Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Investigadores revelan la contraseña por defecto de una terminal de pago
Mientras los comercios libran una batalla con las brechas de seguridad que han resultado en varios millones de números de tarjeta de crédito robados, comentarios relevantes provenientes de la conferencia RSA en San Francisco afirman que un importante proveedor de terminales de pago ha estado enviando dispositivos durante más de dos décadas con la misma contraseña preestablecida.
El fabricante no ha sido mencionado por los investigadores David Byrne y Charles Henderson, quienes declararon que la contraseña es 166816.
Una búsqueda en Google revela que esta es la contraseña por defecto para varios modelos de terminales bancarias vendidas por Verifone, un proveedor de Silicon Valley que dice distribuir hasta 27 millones de dispositivos de pago y tiene operaciones en 150 países.
Los investigadores dijeron que la contraseña sigue en uso en 9 de cada 10 terminales que revisan del proveedor, en parte porque los usuarios creen erróneamente que esa contraseña es única.
La conferencia RSA es un gran evento anual para la industria de la seguridad y los comentarios de los investigadores fueron reportados por The Register y SC Magazine.
Este tipo de conferencias son usadas para recalcar las pobres prácticas de seguridad o revelar cómo crackers están atacando los sistemas. Al dar a conocer de manera más amplia ésta información, las compañías y los usuarios pueden estar más alerta de la seguridad de la información y con esto, mejorar los malos hábitos.
Los cibercriminales han estado apuntando de manera incremental a las vulnerabilidades presentes en las terminales de venta.
El más largo y conocido ataque ha sido a Target, el cual afectó a más de 70 millones de clientes. Una brecha de seguridad en Home Depot comprometió las tarjetas de pago de mas de 56 millones de clientes, mientras también han sido atacados los sistemas de Neiman Marcus, White Lodging, Michaels y The UPS Store en Estados Unidos.
En parte por estas brechas de seguridad, la industria de pagos en Estados Unidos está migrando a tarjetas con chip, pero los investigadores han declarado que la seguridad en estas tarjetas no es "a prueba de balas" y que en cierta medida, depende de las terminales de pago y de otros sistemas del comerciante.
