Como si la reciente serie de ataques de malware a grandes minoristas como Target, Neiman Marcus y Michael’s, se informó que otra gran intrusión de malware había afectado a los puntos de venta de The UPS Store en varias ubicaciones de franquicias.
Los ataques involucraron el robo de datos de tarjetas de crédito de clientes de UPS, que se prolongó durante cinco meses a partir de la primavera y se agregó a una lista de instancias de ataques de malware. Se dice que el ataque de malware comenzó en marzo.
UPS informó sobre la intrusión de malware luego de una revisión independiente realizada por una empresa de seguridad de TI de terceros, que trabajó para examinar los sistemas de la empresa UPS. Además, el gobierno emitió un boletín alertando a UPS sobre el ataque de malware en sus redes, pero indicando que el malware aún no estaba identificado utilizando las herramientas anti-malware existentes. Por lo tanto, aún se desconoce la naturaleza del malware responsable del ataque, y nadie sabe si es una nueva herramienta maliciosa o un derivado de familias de malware anteriores.
El ataque afectó las tarjetas de crédito y débito de clientes y compradores que realizaban compras en varias tiendas de UPS en Nevada, Nueva Jersey, California, Carolina del Norte y Georgia, entre otras en 24 estados. Solo hay un impacto potencial, y es el compromiso de información confidencial de los clientes de UPS, como datos de tarjetas de pago, direcciones de correo electrónico y nombres. Es muy posible que el incidente haya expuesto toda esta información a manos de atacantes y personas con intenciones maliciosas de sacar provecho de los datos.
Podría ser que el malware haya estado filtrando una gran cantidad de datos de usuario entre el 20 de enero y el 11 de agosto, aunque UPS aclaró que no todas sus ubicaciones han sucumbido a la intrusión. Y después del 11 de agosto, UPS dijo que el malware había sido contenido y eliminado de sus enclaves, garantizando una compra segura para los clientes en todos sus sitios.
Hay casi 4.500 tiendas de franquicias de UPS, y se dice que la cantidad de ubicaciones afectadas por el malware representa solo el uno por ciento de la violación. Hasta el momento, no hay rastros de evidencia del ataque de malware según UPS. Sin embargo, para abordar los temores de fraude, la compañía ofrece a los clientes servicios de protección de identidad y monitoreo de crédito.
La administración de UPS también guarda silencio sobre el alcance de la intrusión de malware a partir de este momento, pero dijo que el impacto es amplio. Es presumiblemente similar en escala a los ataques que afectaron a Target y Neiman Marcus en los últimos meses.
