La cadena de hoteles Hilton Worldwide confirmó que el robo de datos de tarjetas de crédito a sus clientes, reportado el pasado septiembre, se originó en la infiltración de un malware PoS, es decir, una amenaza en sus terminales de punto de venta.
Su investigación comenzó tan pronto como se supo sobre la filtración de datos, que pertenecían a las tarjetas que habían sido utilizadas en las tiendas de regalos, restaurantes y cafés situados en los hoteles. Entidades financieras observaron el patrón de actividad fraudulenta entre las que habían pasado por allí hacia mediados de abril y fines de julio de 2015.
Ayer, tras trabajar junto a expertos forenses, autoridades y compañías crediticias, Hilton Worldwide confirmó a través de un comunicado que, efectivamente, había sido víctima de un malware PoS. La información robada por esta amenaza incluye nombres de clientes, números de tarjetas, códigos de seguridad y fechas de expiración, pero no direcciones ni números de identificación personal (PIN), según la compañía. Sin embargo, es suficiente para hacer compras fraudulentas en Internet o por teléfono.
"Deberían revisar sus declaraciones de pago si usaron una tarjeta en un hotel Hilton Worldwide"
"Como medida preventiva, los clientes deberían revisar y monitorear sus declaraciones de pago si usaron una tarjeta en un hotel Hilton Worldwide en el período de 17 semanas, entre el 18 de noviembre y el 5 de diciembre de 2014, o entre el 21 de abril y el 27 de julio de 2015", aconsejó la cadena. Y añadió: "Los clientes generalmente no son responsables de la actividad fraudulenta en sus tarjetas, y deberían contactar a su institución financiera directamente si notan alguna irregularidad".
Hilton Worldwide aseguró que está fuertemente comprometida con la protección de la información de pago de sus clientes.
Si bien no se dio a conocer el número de clientes afectados, es probable que sea alto considerando la cantidad de establecimientos que corresponden a esta cadena internacional: alrededor de 4.500 hoteles alrededor del mundo.
A esta altura ya queda claro que los cibercriminales están sumamente interesados en las máquinas lectoras de tarjetas, por lo que continúan trabajando en malware específico para estos dispositivos con el objetivo de obtener rédito económico. Tal es el caso de PoSeidon, que revisa la memoria de las terminales Point of Sale en busca de datos de tarjetas de crédito, captura la información y la envía a servidores externos, desde donde eventualmente es vendida.
Sigue leyendo: 5 formas de mitigar el malware para terminales de pago