Oracle, la compañía de software encargada de los sistemas de venta con tarjetas de crédito, ha sido testigo de una violación de seguridad masiva que podría tener implicaciones de largo alcance para sus clientes. Según el periodista de seguridad Brian Krebs, un grupo de ciberdelincuentes rusos ha obtenido acceso a los sistemas Oracle, incluyendo el portal del cliente para las empresas que utilizan sus sistemas de procesamiento de tarjetas de crédito.

Oracle confirmó a Krebs que había "detectado código malicioso en los sistemas MICROS heredados", y avisó a los clientes que restablecieran nombre de usuario y contraseñas. Los sistemas de Micros son terminales de procesamiento de tarjetas de crédito utilizadas por los hoteles, bancos, restaurantes y cientos de miles de otros negocios.

De acuerdo con la fuente de Krebs, el portal de servicio al cliente Micros había un comunicado que mostraba que el servidor era propiedad de Carbanak Gang, un grupo de ciberdelincuentes rusos. Los peores escenarios implicarían que hay malware cargando en terminales de punto de venta de los clientes, que podrían ser utilizados para obtener los datos de la tarjeta de millones de clientes.

La primera vez que Krebs tuvo conocimiento de este problema fue el 25 de julio, aunque no está claro cuándo fue que Oracle descubrió por primera vez la violación. Se cree que el malware comenzó en un solo dispositivo, pero posteriormente se extendió a más de 700 máquinas. El portal de servicio al cliente infectado podría no ser el final.

Como consumidor de tarjetas de crédito, es probable que interactúe con las terminales Micros varias veces por semana. Hasta que la violación de seguridad pueda ser descubierta y arreglada, utilice una tarjeta de chip (o pago seguro móvil como Apple Pay) siempre que sea posible para limitar las posibilidades de los datos de su tarjeta sean robados.