En el 2014, Hackers pudieron acceder al sistema computacional de Target.
00:07
Y obtuvieron la información personal y financiera de más de 110 millones de consumidores
00:09
Todo esto ya que obtuvieron información de las transacciones que se llevaron a cabo entre
Noviembre 27 y Diciembre 15.
00:13
Las terminales de punto de venta fueron
infectadas con un archivo
ejecutable, probable malware
que se descargó
automáticamente de un servidor pirateado.
00:20
Una vez infectados, los dispositivos recibieron instrucciones
para almacenar y enviar datos de la banda magnética
de las terminales durante las transacciones en el punto de venta
a los sistemas de los hackers.
00:28
Pero, ¿Cómo pasó? ¿Cómo tuvieron acceso?
00:35
ENGAÑARON A UN
EMPLEADO CON UN E-MAIL
00:40
PERO, NO A UN
EMPLEADO DE TARGET
00:43
A un empleado de Fazio Mechanical,
una empresa de calefacción, ventilación
y aire acondicionado con acceso a la red de Target.
00:47
Sufrió un ataque de "spear phishing", los phishers le enviáron un correo electrónico
con malware que se apoderó de su computadora.
00:52
Al obtener acceso a la computadora del este, pudieron ingresar al sistema de Target y poder iniciar el sistema de hackeo.
00:58
Smith, G. (2014). Massive Target Hack Traced Back to Phishing Email. 2 de noviembre de 2020 de HuffPost.
Sitio Web: https://www.huffpost.com/entry/target-hack_n_4775640
Kitten, T. (2013). Target Breach: What Happened?. 2 de noviembre de 2020 de Bank Info Security.
Sitio Web: https://www.bankinfosecurity.com/target-breach-what-happened-a-6312