{"id":33288,"date":"2018-06-15T12:14:13","date_gmt":"2018-06-15T10:14:13","guid":{"rendered":"https:\/\/www.diegocoquillat.com\/dev\/?p=33288"},"modified":"2018-06-19T13:14:34","modified_gmt":"2018-06-19T11:14:34","slug":"los-5-mayores-casos-de-hackeo-a-restaurantes-y-tiendas-de-alimentacion-de-la-historia","status":"publish","type":"post","link":"https:\/\/www.diegocoquillat.com\/dev\/los-5-mayores-casos-de-hackeo-a-restaurantes-y-tiendas-de-alimentacion-de-la-historia\/","title":{"rendered":"Los 5 mayores casos de hackeo a restaurantes y tiendas de alimentaci\u00f3n de la historia"},"content":{"rendered":"

La a\u00fan reciente comparecencia de Mark Zuckerberg<\/a> en el senado de EE. UU. nos recuerda el verdadero valor de los datos que a diario dejamos dispersos por la red en forma de huella digital.<\/p>\n

No se trata simplemente de una cuesti\u00f3n de privacidad y c\u00f3mo esta se ve vulnerada en diferentes ataques y brechas de informaci\u00f3n en redes sociales, sino de las consecuencias que estos datos pueden tener sobre nuestras vidas<\/strong>, y sobre las vidas de aquellos consumidores que cuentan con los servicios que otorgamos.<\/p>\n

En este sentido,\u00a0la ingenier\u00eda social permite a los hackers obtener informaci\u00f3n complementaria<\/strong> a trav\u00e9s de aquella reunida con anterioridad de forma il\u00edcita. Los datos bancarios, las credenciales de las tarjetas de cr\u00e9dito o incluso las contrase\u00f1as de nuestros correos son algunos de los objetivos principales de los piratas inform\u00e1ticos.<\/p>\n

Aquellos negocios que mueven grandes vol\u00famenes de transacciones y que cuentan con un n\u00famero significativo de clientes virtuales son los m\u00e1s susceptibles de sufrir un ataque. Los restaurantes no son un excepci\u00f3n, ya que hoy en d\u00eda gran parte del negocio se basa en plataformas digitales propias o externas que, de no contar con medidas de seguridad suficientes, pueden poner en entredicho los datos de los usuarios<\/strong>.<\/p>\n

\"En<\/a>
Infobae<\/a><\/figcaption><\/figure>\n

En los \u00faltimos a\u00f1os, hemos asistido al anuncio de diversos hackeos a restaurantes e h\u00edbridos con tiendas de alimentaci\u00f3n. Algunas de la cadenas m\u00e1s importantes a nivel global han sufrido una vulneraci\u00f3n de la privacidad de su clientela<\/strong> y, por ende, han visto tintado su renombre en el mercado.<\/p>\n

Las siguientes cinco franquicias son los casos m\u00e1s sonados en la historia reciente.<\/p>\n

1. El malware<\/em> que azot\u00f3 m\u00e1s de 1000 restaurantes de Wendy’s<\/h2>\n

En enero de 2016, el responsable de comunicaciones de Wendy’s, m\u00e1s conocido en la red por responder de forma mordaz e ingeniosa a las cuentas de los relaciones p\u00fablicas de otras franquicias del sector, no se encontraba en la mejor posici\u00f3n: el departamento encargado de la protecci\u00f3n de datos estaba investigando actividades sospechosas detectadas en el sistema inform\u00e1tico de la empresa<\/strong> y Brian Krebs, un experto en ciberseguridad, hab\u00eda revelado el problema al mundo.<\/p>\n

Los atacantes se infiltraron instalando malware<\/em> que comprometi\u00f3 la informaci\u00f3n de las tarjetas de los consumidores en 1025 locales<\/strong> (un 18% del total) de la famosa cadena de comida r\u00e1pida. El ataque inform\u00e1tico tuvo como objetivo los terminales punto de venta desfasados <\/strong>que se usaban en los establecimientos que a\u00fan no hab\u00edan recibido los nuevos modelos.<\/p>\n

Esto pone de manifiesto la importancia de actualizar los sistemas de seguridad y el hardware<\/em> en los restaurantes para mantenerse al d\u00eda en la carrera armament\u00edstica que tiene lugar entre hackers<\/em> y especialistas en seguridad inform\u00e1tica<\/strong>.<\/p>\n

El caso de Wendy’s tuvo repercusiones legales pues el estado de Pensilvania gestion\u00f3 una denuncia en primera instancia emitida por la First Choice Federal Credit Union<\/a> basada en \u00abun enfoque permeable e inadecuado de la protecci\u00f3n de datos\u00bb. Aunque las consecuencias legales a\u00fan est\u00e1n por ver, la p\u00e9rdida de confianza por parte del consumidor preocupado<\/strong> no se hizo esperar.<\/p>\n

\"Los<\/a>
Wendys<\/a><\/figcaption><\/figure>\n

2. Otro terminal punto de venta vulnerable en Chipotle<\/h2>\n

Los TPV parecen ser la puerta para muchos accesos indeseados en el sector de la restauraci\u00f3n<\/strong>. El anuncio del robo de la informaci\u00f3n de pago fue recibida por los mercados con una ca\u00edda de 4.8% en bolsa.<\/p>\n

El anuncio, realizado a finales de abril de 2017, indicaba que al ataque inform\u00e1tico hab\u00eda afectado a la marca de forma integral: todos sus establecimientos se hab\u00edan visto expuestos<\/strong> a las actividades il\u00edcitas de los ciberdelincuentes.<\/p>\n

Para frenar el impacto p\u00fablico en la medida de lo posible, el analista de seguridad que actu\u00f3 como portavoz durante el suceso inform\u00f3 sobre las nuevas medidas tecnol\u00f3gicas que se acometer\u00edan pr\u00f3ximamente para impedir, en la medida de lo posible, la continuidad de estos ataques y la vulneraci\u00f3n de la privacidad de los consumidores.<\/p>\n

El malware<\/em> instalado en la mayor\u00eda de locales de Chipotle infectaba las cajas registradoras y capturaba la informaci\u00f3n acumulada en la banda magn\u00e9tica de las tarjetas de cr\u00e9dito<\/strong>. Los propietarios de dichas tarjetas pueden sufrir las consecuencias de la venta de las credenciales, su redistribuci\u00f3n y el uso por terceros; aunque con m\u00e1s o menos facilidad suele ser la aseguradora bancaria la que acaba cubriendo los costes del complejo entramado ilegal que rodea este negocio. Un mal trago para acompa\u00f1ar los, por otro lado, deliciosos burritos de Chipotle.<\/p>\n

\"El<\/a>
Johnson City Press<\/a><\/figcaption><\/figure>\n

3. El ataque inform\u00e1tico a Whole Foods que a\u00fan no ha quedado esclarecido<\/h2>\n

El distribuidor de productos de alimentaci\u00f3n y mercado orientado a la experiencia de usuario recientemente adquirido por Amazon tambi\u00e9n ha sufrido el embate de los hackers<\/em>.<\/p>\n

En este caso solo se vieron afectados aquellos locales dotados de bar o restaurante con servicio completo. El ataque inform\u00e1tico no incidi\u00f3 sobre los equipos usados de forma general, pero los TPV empleados en estos establecimientos diferenciados fueron susceptibles al malware<\/em> utilizado<\/strong> por los delincuentes.<\/p>\n

Desde que tuvo lugar la notificaci\u00f3n por parte de los responsables de Whole Foods en septiembre de 2017, los afectados no han recibido demasiada informaci\u00f3n adicional. Desde la empresa se les invita a comprobar sus extractos bancarios en busca de cargos no autorizados<\/strong> en lo que, a ojos de cualquier consumidor, es una tremenda inconveniencia<\/strong> prolongada en el tiempo.<\/p>\n

\"En<\/a>
Whole Foods<\/a><\/figcaption><\/figure>\n

4. Brechas de informaci\u00f3n bancaria en los drive-in<\/em> de SONIC<\/h2>\n

El 26 de septiembre de 2017 Brian Krebs recog\u00eda la revelaci\u00f3n de un nuevo caso de hacking<\/em> en el mundo de la restauraci\u00f3n.<\/p>\n

Con la colaboraci\u00f3n de varios expertos en fraude bancario con los que suele colaborar, Krebs estaba a la zaga de un lote de cinco millones de tarjetas de cr\u00e9dito estadounidenses que hab\u00edan aparecido a la venta recientemente en un mercado negro<\/strong> conocido como Joker’s Stash.<\/p>\n

\u00bfQu\u00e9 ten\u00edan en com\u00fan todas estas tarjetas? Hab\u00edan sido usadas previamente en los drive-ins<\/em> de SONIC<\/strong>. A partir de ese momento, una llamada telef\u00f3nica bast\u00f3 para obtener confirmaci\u00f3n por parte de la cadena: estaban investigando un incidente con varios locales en los que se hab\u00eda comprometido la informaci\u00f3n bancaria de los clientes.<\/p>\n

El uso de TPV poco seguros es una plaga entre aquellos restaurantes<\/strong> que no son propiedad de la marca, sino que son operados bajo franquicia<\/strong>. Aquellos directivos que deseen mantener su imagen de marca puede que tengan que imponer controles m\u00e1s estrictos sobre los servicios de externalizaci\u00f3n bancaria y equipos involucrados<\/strong>.<\/p>\n

En el mercado negro, las tarjetas de este lote se vend\u00edan por un importe de entre 20 y 40 euros, una cuant\u00eda risible teniendo en consideraci\u00f3n los beneficios que podr\u00edan disfrutar los estafadores en caso de dar con un titular despistado.<\/p>\n

Las tarjetas falsificadas de este tipo, v\u00edrgenes y segregadas por localidad, son extremadamente dif\u00edciles de localizar y recuperar. Al final las cenas en el SONIC salieron m\u00e1s caras de lo que se esperaba\u2026<\/p>\n

\"El<\/a>
Youtube<\/a><\/figcaption><\/figure>\n

5. Panera Bread y su mala gesti\u00f3n de la seguridad inform\u00e1tica<\/h2>\n

Panera Bread ha sido la \u00faltima compa\u00f1\u00eda en unirse al selecto, aunque nada meritorio, grupo de grandes empresas de la restauraci\u00f3n y venta de alimentos que han sido hackeados<\/em>.<\/p>\n

A diferencia de los cuatro casos anteriores, se sospecha de Panera como el principal culpable. Dylan Houlihan fue el primero en advertir a la panader\u00eda de moda sobre la brecha de informaci\u00f3n que presentaba su p\u00e1gina web, la cual entregaba datos privados en forma de texto f\u00e1cilmente legible sin ninguna preocupaci\u00f3n por la privacidad o la seguridad bancaria de sus usuarios<\/strong>.<\/p>\n

En su aporte en Medium<\/em>, Dylan indica que en agosto de 2017 contact\u00f3 con la compa\u00f1\u00eda tras varios intentos infructuosos. Adem\u00e1s de dif\u00edcil de contactar, el responsable de Panera result\u00f3 arisco en el trato, inquiriendo sobre los ulteriores motivos de Dylan, quien se hab\u00eda ofrecido a analizar el incidente simplemente porque sus datos tambi\u00e9n estaban en juego.<\/p>\n

Mike Gustavison, el interlocutor de Panera, asegur\u00f3 poco despu\u00e9s que se estaba trabajando en solucionar el problema. Varios meses m\u00e1s tarde, la web continuaba filtrando informaci\u00f3n privada y Dylan decide hacer p\u00fablico el asunto con la ayuda de Krebs<\/strong>.<\/p>\n

\"Lejos<\/a>
Panera Bread Facebook<\/a><\/figcaption><\/figure>\n

Lejos de asumir los errores en el manejo de la informaci\u00f3n privada, el Director de Protecci\u00f3n de Datos de Panera Bread opt\u00f3 por minimizar el problema. Seg\u00fan su versi\u00f3n solo 10 000 usuarios se hab\u00edan visto afectados. Con un poco m\u00e1s de tiempo, Krebs pudo perfilar una cifra m\u00e1s aproximada: 37 millones de personas hab\u00edan visto su privacidad vulnerada<\/strong>.<\/p>\n

La moraleja de estas cinco historias es que la informaci\u00f3n que conf\u00edan los clientes a los restauradores ha de ser tratada con el pertinente recelo<\/strong>. No prestar la debida atenci\u00f3n a las vulnerabilidades de nuestra web, aplicaci\u00f3n o no conocer la seguridad de los servicios externos con los que se trabaja supone tirar piedras a nuestro propio tejado, porque cuando se pierde la confianza del cliente es imposible recuperarla<\/strong>.<\/p>\n\n\n

\n \n
\n \n
\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n <\/div>\n \n
\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n <\/div>\n<\/div>\n \n\n
\n 5\/5 - (1 voto) <\/div>\n <\/div>\n","protected":false},"excerpt":{"rendered":"

La a\u00fan reciente comparecencia de Mark Zuckerberg en el senado de EE. UU. nos recuerda el verdadero valor de los datos que a diario dejamos dispersos por la red en forma de huella digital. No se trata simplemente de una cuesti\u00f3n de privacidad y c\u00f3mo esta se ve vulnerada en diferentes ataques y brechas de […]<\/p>\n","protected":false},"author":16,"featured_media":34030,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[770],"tags":[1741,1530,1769,1531,1529],"acf":[],"_links":{"self":[{"href":"https:\/\/www.diegocoquillat.com\/dev\/wp-json\/wp\/v2\/posts\/33288"}],"collection":[{"href":"https:\/\/www.diegocoquillat.com\/dev\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.diegocoquillat.com\/dev\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.diegocoquillat.com\/dev\/wp-json\/wp\/v2\/users\/16"}],"replies":[{"embeddable":true,"href":"https:\/\/www.diegocoquillat.com\/dev\/wp-json\/wp\/v2\/comments?post=33288"}],"version-history":[{"count":1,"href":"https:\/\/www.diegocoquillat.com\/dev\/wp-json\/wp\/v2\/posts\/33288\/revisions"}],"predecessor-version":[{"id":35442,"href":"https:\/\/www.diegocoquillat.com\/dev\/wp-json\/wp\/v2\/posts\/33288\/revisions\/35442"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.diegocoquillat.com\/dev\/wp-json\/wp\/v2\/media\/34030"}],"wp:attachment":[{"href":"https:\/\/www.diegocoquillat.com\/dev\/wp-json\/wp\/v2\/media?parent=33288"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.diegocoquillat.com\/dev\/wp-json\/wp\/v2\/categories?post=33288"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.diegocoquillat.com\/dev\/wp-json\/wp\/v2\/tags?post=33288"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}