Roban datos de tarjetas de crédito usadas en hoteles Hilton

Los clientes que hayan usado sus tarjetas de crédito en hoteles Hilton o en locales dentro de ellos podrían ser víctimas del robo de datos bancarios: entidades financieras están investigando un patrón de actividad fraudulenta entre las que fueron usadas hacia mediados de abril y fines de julio de 2015.

La cadena está investigando el caso, ya que todo parece indicar que atacantes comprometieron registros de puntos de venta (point of sale o PoS) de tiendas de regalos, restaurantes y cafés situados en hoteles Hilton, así como en locales de franquicias en los Estados Unidos, según reportó el periodista Brian Krebs.

Visa participó de la investigación junto a cinco bancos, y se concluyó que las tarjetas que presentan actividades sospechosas o irregulares tienen en común haber sido usadas en alguno de ellos, incluyendo, además, a Embassy Suites, Doubletree, Hampton Inn & Suites y los hoteles de lujo Waldorf Astoria Hotels & Resorts.

La cadena de hoteles emitió el siguiente comunicado:

Hilton Worldwide está fuertemente comprometida con la protección de la información de tarjetas de crédito de nuestros clientes. Tenemos muchos sistemas implementados y trabajamos con algunos de los mejores expertos para ocuparnos de la seguridad de los datos.

Desafortunadamente la posibilidad de actividad fraudulenta con tarjetas de crédito es común para cualquier compañía en el mercado de hoy. Tomamos cualquier potencial problema muy seriamente y nos estamos ocupando de este asunto.

Al estar involucrados los locales de franquicias dentro de los complejos, lo más probable es que el sistema de reservas o de gestión utilizado por el personal no haya sido la puerta de entrada de los cibercriminales. Probablemente lo hayan sido dispositivos point of sale, que en el último tiempo han sido blancos de diversas amenazas que buscan otorgar rédito económico a quienes están detrás de ellas.

Los criminales están sumamente interesados en las máquinas lectoras de tarjetas, aprovechándose de su creciente uso en el sector de venta minorista. Es por eso que desarrollan nuevas técnicas delictivas, como la creación de malware específico para estos dispositivos, con el objetivo de llevar a cabo robos y fraudes financieros.

Además, a menudo no son debidamente protegidos: este año supimos del fabricante que usó la misma contraseña por defecto durante 25 años en el equipo, creyendo que su clave “166816” era única, y de otro que ni siquiera ingresó una, dejando el campo vacío.

Lo cierto es que las medidas necesarias para proteger una máquina de PoS son en gran parte las mismas medidas que se deben tomar para proteger cualquier otro equipo en Internet.

Sigue leyendo: 5 formas de mitigar el malware para terminales de pago

Autor , ESET

Síguenos