A pesar de haber sufrido importantes robo de información, Target y Neiman Marcus no son las únicas cadenas de tiendas estadounidenses cuyas redes han sido violadas durante la temporada de compras de las pasadas Navidades.

Según fuentes familiarizadas con los ataques a otros comerciantes que aún no se han dado a conocer públicamente, otras 'ciberintrusiones' más pequeñas en al menos otros tres minoristas estadounidenses se llevaron a cabo recientemente, y todas ellas utilizando técnicas similares. Se sospecha que los autores pudieron ser los mismos en todos los casos.

Fuentes judiciales creen que los cabecillas son de Europa del Este, que es donde se han incubado la mayoría de los casos importantes de delitos cibernéticos en la última década .

Neiman Marcus, una conocida cadena de tiendas de artículos de lujo, acaba de reconocerse víctima de un 'ciberataque', después de que el pasado 19 de diciembre Target, la segunda cadena de tiendas de descuento de EEUU después de WallMart, admitiera un robo de datos de tarjetas de cerca de 40 millones de clientes.

Precisamente Target reconocía el pasado viernes que el robo fue mayor de lo inicialmente pensado, dado que quedaron comprometidos datos de hasta 70 millones de clientes. Los datos incluyen nombres, direcciones postales, números de teléfono y direcciones de correo electrónico. La intrusión cibernética tuvo lugar entre el 27 de noviembre y el 15 de diciembre, cuando iniciaba la temporada navideña de compras

Las grandes cadenas de tiendas y los distribuidores son normalmente muy reacios a denunciar las violaciones de sus sistemas informáticos, debido a la preocupación que podría dañar sus negocios. Target, por ejemplo, sólo reconoció el ataque de 2013 después de que el bloguero especializado en seguridad Brian Krebs informase del mismo, lo que provocó preguntas de periodistas e inversores.

Por su parte, Neiman Marcus afirmó que una firma forense descubrió pruebas el 1 de enero que indicaban que el minorista había sido víctima de un ataque cibernético. Esta información, sin embargo, se dan a conocer nueve días más tarde después de que otra consulta, Krebs, publicase su informe sobre un aumento en los cargos fraudulentos en el comercio minorista.

Target y JC Penney esperaron más de dos años en admitir que fueron víctimas en 2007 de un ataque dirigido por Albert González, que fue acusado de ser el autor intelectual del robo y reventa de millones de tarjetas de crédito.

El caso fue tristemente conocido, aparte de por tratarse de el mayor robo 'online' de identidades hasta la fecha en EEUU perpetrado por particulares, por dejar una víctima en el camino: uno de los 13 detenidos, Jonathan James, se quitó la vida con 24 años después de que el Servicio Secreto de EEUU le acusara de haber participado en aquel robo.

http://www.elmundo.es/tecnologia/2014/01/12/52d24e5822601df31f8b456c.html