Expertos alertan a las empresas de las posibles estafas a las que pueden ser sometidos si no extreman sus medidas de seguridad.
Domino´s Pizza perdió cerca de 77.000 dólares debido a una contraseña débil de una promoción on-line. Se trata de un tipo de problema de seguridad que es muy habitual, según se ha expuesto en la conferencia Black Hat USA, que se celebra estos días.
Un hacker descubrió el código de un cupón promocional que autorizaba a consumir gratuitamente una pizza de un ingrediente de tamaño mediano y publicó el código, que fue utilizado unas 11.000 veces en 48 horas, según Jeremiah Grossman, fundador y CTO de White Hat Security.
Los clientes que pidieran la pizza on-line podían realizar sus pedidos y luego introducir el código, básicamente una contraseña, en el campo “cupón” de la Web. El incidente de Domino es uno de entre docenas de ejemplos de cómo la gente puede hacer dinero, no de forma legal necesariamente, gracias a Internet. Y sobre eso quiso arrojar algo de luz Grossman en su ponencia, “Más dinero, más problemas. Cómo conseguir mucho dinero en la Web a través del lado oscuro”.
La persona que adivinó la contraseña de Domino, BAILOUT, nunca fue descubierta y la promoción tuvo que seguir sin dar con el culpable. Muchos negocios autorizan a sus departamentos de marketing a poner en marcha promociones de este tipo sin dar cuenta de las mismas a sus equipos de seguridad, de modo que las lanzan sin protecciones adecuadas.
En otra estafa en la que también adivinaban claves, un hombre estafó a Apple y consiguió 9.000 iPod Shuffles descubriendo, en parte, los números de serie de los dispositivos.
Utilizó un negocio Web falso llamado iPod Mechanic que supuestamente recogía iPods defectuosos y los devolvía por otros nuevos que le mandaba Apple como parte de un programa de sustitución avanzado. Apple pedía el número de serie de los iPod y un número de tarjeta de crédito para cargar la cuenta a Apple si no recibía el dispositivo defectuoso.
El hombre utilizó números de tarjetas de crédito Visa de regalo para cumplimentar ese apartado del servicio de reemplazo y utilizaba los números de serie conocidos de iPod Shuffles, el resto, los adivinaba. Cuando recibía los iPods, los vendía en eBay por 49 dólares. Este estafador sí fue cazado y la policía encontró en su casa 571.000 dólares en efectivo.
Grossman también contó el caso de un constructor británico que localizó material para tejados en Londres a través de Google Earth y luego se dedicó a trepar por esos edificios, que la mayoría eran museos y robar las tejas. La policía estimó que llegó a hacerse con 1,64 millones de dólares con estas prácticas.
No hay comentarios:
Publicar un comentario