Tras un informe del New York Times indicando que el nuevo sistema de pagos móviles Samsung Pay fue atacado, el gigante de la tecnología aseguró a sus clientes que no hay necesidad de preocuparse. En un comunicado oficial que se dirigía directamente al artículo, dijo que no resultó afectado por el incidente aislado en LoopPay.
Añadió que el ataque estaba enfocado en la red corporativa de LoopPay, la cual es completamente independiente de la red de producción nativa para Samsung Pay. "Tan pronto como se descubrió el incidente, LoopPay siguió sus procedimientos estándar de respuesta a incidentes y actuó en forma inmediata y comprensiva", aseguró la compañía surcoreana.
"LoopPay convocó a dos equipos profesionales de seguridad independientes. LoopPay identificó y puso en cuarentena inmediatamente a los dispositivos afectados, llevó adelante un barrido exhaustivo y extenso del sistema completo de LoopPay, e implementó medidas de seguridad adicionales", prosiguió.
Luego, dijo que confía en que Samsung Pay está a salvo y "seguro" porque la seguridad en torno a dicho sistema es robusta. Por ejemplo, el sistema de pagos móviles usa un token digital y cifrado para reemplazar el número de tarjeta en cada transacción, que es único y por lo tanto irrepetible.
El artículo del New York Times había revelado que el ataque en el sistema de LoopPay tuvo lugar en marzo de este año, aunque fue descubierto recién en agosto. Reportaba que, según se cree, los cibercriminales detrás del incidente son los de Codoso Group, también conocido como Sunshock Group, que cuenta a Forbes entre sus víctimas.
"Una vez que Codoso compromete a sus blancos, que van desde disidentes hasta ejecutivos estadounidenses de alto rando, tienden a quedarse allí por un largo tiempo, construyendo sus access points para que puedan volver a entrar fácilmente", explicó John Hultquist, jefe de inteligencia sobre ciberespionaje de iSight Partner al medio.
Y concluyó: "Volverán a una organización que les interese una y otra vez".
