Roban NIPS de millones de tarjetas bancarias en EU

ATLANTA, ESTADOS UNIDOS (27/DIC/2013).- Los Números de Identificación Personal (NIPs) de las tarjetas de débito de millones de clientes que compraron en Target a principios de este mes se encontraban entre la información financiera robada por ciberpiratas, informó el viernes la segunda cadena minorista más grande de Estados Unidos.

La compañía dijo que los NIP robados, que los clientes escribían en los teclados a fin de realizar transacciones seguras, estaban codificados y que esto reduce considerablemente el riesgo para los clientes.

Además de los NIP encriptados, los nombres de los clientes, los números de tarjetas de débito y crédito, las fechas de caducidad de tarjetas y el código incrustado en la banda magnética en el reverso de las tarjetas fueron sustraídos de unos 40 millones de tarjetas de crédito y débito utilizadas en las tiendas
Target entre el 27 de noviembre y el 15 de diciembre.

Los expertos en seguridad dicen que es el segundo mayor robo de cuentas de tarjetas en la historia de Estados Unidos, sólo superado por una estafa que se inició en 2005 y que involucraba al minorista TJX Cos.

"Seguimos confiando en que los números NIP están seguros y protegidos", dijo la portavoz Molly Snyder en un comunicado enviado por correo electrónico el viernes. "La información del NIP estaba totalmente encriptada en el teclado, se mantuvo encriptada dentro de nuestro sistema, y siguió encriptada cuando fue tomada de nuestros sistemas".

Sin embargo, el analista de seguridad Avivah Litan, de Gartner, dijo el viernes que los NIP de las tarjetas afectadas son vulnerables y que es preferible que las personas cambien sus claves, ya que tales datos ya han podido ser descifrados o desbloqueados.

En 2009, el hacker Albert González se declaró culpable de delincuencia organizada, fraude electrónico y otros cargos después de haber sido el autor intelectual de un ataque contra tarjetas de débito y crédito en 2005 que fueron usadas en tiendas como T.J. Maxx , Barnes & Noble y OfficeMax. El grupo de
González fue capaz de desbloquear los datos codificados. Litan dijo que desde entonces se han hecho cambios para hacer que el desciframiento de la información sea más difícil, pero "nada es infalible".

"No es imposible, tiene precedentes (y) se ha hecho antes", dijo.

Además de cambiar su NIP, Litan aconsejó que los compradores deben optar por utilizar su firma al realizar las transacciones, ya que es más seguro. Sin embargo, añadió que Target hizo "tanto como se podía esperar razonablemente" en este caso.

"Para empezar, es un sistema con fugas", señaló.

Las compañías de tarjetas de crédito en Estados Unidos planean reemplazar las bandas magnéticas con chips digitales para el año 2015, un sistema que ya es común en Europa y otros países y dificulta el robo de datos.

Target Corp., con sede en Minneapolis, dijo que aún está en las primeras etapas de la investigación sobre el robo. Ha estado trabajando con el Servicio Secreto y el Departamento de Justicia de Estados Unidos.