Wawa Inc., una reconocida cadena de tiendas de combustible y conveniencia con sede en Pensilvania, EE. UU., Admitió en diciembre de 2019 que sus sistemas de procesamiento de tarjetas de pago en todas sus ubicaciones estuvieron infectados con malware durante nueve meses seguidos, lo que condujo al robo de información financiera de aproximadamente 30 millones de clientes de Wawa. Ahora, es hora de que la compañía enfrente su peor pesadilla ya que el primer lote de datos robados está a la venta en Dark Web , el centro de actividades ilícitas.
Según se informa, los clientes de Wawa de 850 ubicaciones diferentes en todo el país que visitaron su sitio web durante los últimos nueve meses se ven afectados por la violación de datos. Wawa declaró que la información relacionada con el pago y la tarjeta de crédito de sus clientes se publicó para la venta en enero de 2020 en Joker's Stash, que es un mercado de la Dark Web utilizado principalmente por ciberdelincuentes para vender datos pirateados o cometer fraude.
Vale la pena señalar que el mercado de Joker's Stash es administrado por el sindicato de hackers JokerStash, también conocido como Fin7 . En 2018, tres principales piratas informáticos del grupo también fueron arrestados por el FBI, sin embargo, sus actividades criminales continúan existiendo, por ejemplo, el año pasado el grupo vendía la mayor base de datos de registros de tarjetas de crédito / débito de la India.
![]() |
Captura de pantalla de la lista de Wawa en el mercado de Joker's Stash (Crédito: Gemini Advisory) |
De acuerdo con una publicación de blog de Gemini Advisory, una firma de inteligencia de amenazas de la web oscura, los datos actualmente a la venta en el mercado de Joker's Stash se denominan "BIGBADABOOM-III" y se publicaron en línea el 27 de enero de 2020.
Por otro lado, el 19 de diciembre de 2019, Wawa notificó a sus clientes sobre la violación de datos en una declaración oficial, según la cual los dispensadores de combustible de la compañía y los sistemas de procesamiento de pagos en la tienda en todas sus ubicaciones estaban infectados con malware de robo de tarjetas.
La compañía identificó la violación de seguridad el 10 de diciembre de 2019 y la amenaza fue "mitigada" antes del 12 de diciembre. Una investigación adicional reveló que el malware se instaló hace más de nueve meses, aproximadamente en la primera semana de marzo de 2019.
Además, la compañía reveló que los datos robados incluyen números de tarjetas de crédito / débito, nombres de titulares de tarjetas y fechas de vencimiento de la tarjeta. Sin embargo, Wawa confirma que el código de seguridad de tres dígitos llamado registros CVV o los números de identificación personal (PIN) no formaban parte de los datos robados.
En un comentario a HackRead , Emily Wilson de Terbium Labs dijo que: “Esta noticia de Wawa ilustra aún más cuánto tiempo puede pasar entre los delincuentes que obtienen acceso a sistemas seguros y cuándo las empresas se dan cuenta del problema. En este caso, los ciberdelincuentes tuvieron la mejor parte del año para desviar la información del titular de la tarjeta de la vasta red de tiendas de Wawa; Si bien estoy segura de que los estafadores no estaban contentos de ser atrapados, pueden presumir de haber robado una gran cantidad de información y permanecer mucho tiempo sin ser detectados ”.
"Durante ese período de diez meses, los delincuentes cibernéticos podrían fácilmente haber vendido tarjetas a tiendas de tarjetas criminales y foros de fraude, mezclando datos de clientes de Wawa desprevenidos con tarjetas robadas de una serie de otras infracciones. Las tarjetas de pago robadas tienen una gran demanda en las plataformas criminales, y la violación de Wawa fue sin duda un buen impulso de inventario para la comunidad del delito cibernético, especialmente para cualquier tarjeta persistente que pueda estar en juego para los estafadores que buscan hacer algunas compras en esta temporada de vacaciones ", agregó Emily.
El portavoz de Wawa declaró que la compañía conoce los informes de que los datos robados de sus clientes están a la venta en Joker's Stash. La firma de investigación de delitos cibernéticos Gemini Advisory señaló que los datos se venden bajo una amenaza que afirma ser la mayor violación de datos en los últimos cinco años. Pero aún no se ha confirmado si los datos a la venta en el foro Dark Web están conectados a Wawa o no.
Sin embargo, Wawa afirma que ha "alertado" a sus marcas de tarjetas de pago, emisores de tarjetas y procesadores de tarjetas de pago para ampliar sus medidas de monitoreo de fraude para proteger los datos de los clientes. Además, la compañía está trabajando en estrecha colaboración con las autoridades federales encargadas de hacer cumplir la ley para determinar el alcance del robo de datos. Se les pide a los clientes que tengan cuidado y supervisen las transacciones cuidadosamente para identificar de inmediato cualquier cargo fraudulento.
“Si bien la supervisión del crédito es un buen gesto, a menudo es demasiado poco y demasiado tarde en la lucha contra los ciberdelincuentes. Los consumidores están mejor congelando su crédito, bloqueando a los estafadores para que no abran nuevas tarjetas o cuentas en primer lugar, en lugar de confiar en alertas reactivas de que ya se ha abierto una cuenta fraudulenta ", advirtió Emily.
Según Mark Bell, líder de Operaciones de EVP en Digital Defense, Inc., “Es por eso que es tan importante que los comerciantes y los emisores de tarjetas necesiten adoptar completamente el chip EMV y la tecnología sin contacto para evitar el fraude de tarjetas presentes en una escala como esta. Aunque es probable que la banda magnética no desaparezca en los años venideros, los lectores de tarjetas no deberían permitir el uso de la banda magnética si una tarjeta está habilitada con chip EMV ”.
"Es difícil entender cómo todavía se está produciendo una violación de esta magnitud en el entorno de seguridad actual de tarjeta presente. Si los terminales de punto de venta en uso no fueran de hecho compatibles con EMV, la responsabilidad por el fraude recaería enteramente en Wawa ”, dijo Mark.
Fuente: Hack Read
0 Comentarios