Categories: Seguridad

Hackers logran acceder a contraseñas tras atacar 140.000 TPV de Wiseasy

Los terminales de pago, TPV o terminales de punto de venta son un punto de interés para los hackers al constituir pasarelas por las que pasan a diario múltiples tarjetas de crédito, y un grupo de hackers ha podido ganar acceso a 140.000 terminales TPV del gigante de los pagos digitales Wiseasy.

Los terminales de Wiseasy, basados en Android, se usan en muchos hoteles, restaurante, tiendas… principalmente en la región de Asia-Pacífico, aunque también operan en el resto del mundo. A través de Wisecloud, su servicio en la Nube, puede gestionarse de manera remota los terminales a través de Internet, y esta parece haber sido la vía de entrada de los hackers.

Las contraseñas de uso de estos terminales se habrían encontrado a la venta en un mercado de la dark web dedicado a actividades criminales y se habrían obtenido a través de malware que habría llegado a ordenadores de algunos empleados de establecimientos donde se usan TPV de Wiseasy.

Youssef Mohamed, director de tecnología de Buguard, una startup dedicada a la monitorización de la actividad en la dark web, quien habría descubierto esta información, señala que se ha accedido a los datos contenidos en dos directorios de la Nube de Wiseasy que ni siquiera estaban protegidos con medidas elementales de seguridad tales como factor de doble autenticación de identidad.

La información a la que se ha podido acceder incluiría nombres, números de teléfono, direcciones de correo electrónico y los permisos para los usuarios de Wiseasy, entre los que se incluyen la posibilidad de generar nuevos usuarios o de instalar software o modificar la configuración de los TPV.

Buguard alertó a Wiseasy a comienzos del mes de julio pero la empresa de TPV canceló los encuentros inicialmente agendados para compartir la información sobre la brecha de seguridad encubierta.

Antonio Rentero

Recent Posts

AWS impulsa el desarrollo de la IA agéntica

Anuncia el conjunto de servicios Amazon Bedrock AgentCore, una nueva categoría en AWS Marketplace y…

1 día ago

Llega Atos Polaris AI, una plataforma de agentes de inteligencia artificial

Entre los agentes integrados en esta plataforma se encuentran AI Developer, Quality Assurance, un Ingeniero…

1 día ago

Los españoles siguen conectados en vacaciones

Diferentes métodos como los datos móviles, las redes WiFi y las tarjetas SIM locales soportan…

1 día ago

Los ataque a smartphones Android alcanzaron a 12 millones de usuarios durante los meses de enero, febrero y marzo

El total de muestras de malware detectadas durante el primer trimestre del año asciende a…

1 día ago

La CNMC rechaza la subida propuesta por Telefónica para el precio de la línea fija

La operadora pretendía subir el precio mensual de la línea fija telefónica 1P, que actualmente…

1 día ago

Econocom anuncia la adquisición de cuatro compañías especializadas en AV

Se trata de ICT, ISS AV, parte de Smartcomm y la española AVANZIA, que le…

1 día ago