{"id":3118,"date":"2014-05-16T18:27:31","date_gmt":"2014-05-16T18:27:31","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=3118"},"modified":"2020-02-26T09:13:31","modified_gmt":"2020-02-26T15:13:31","slug":"resumen-semanal-de-noticias-las-terminales-de-puntos-de-venta-son-inseguras","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/resumen-semanal-de-noticias-las-terminales-de-puntos-de-venta-son-inseguras\/3118\/","title":{"rendered":"Resumen Semanal de Noticias: Las Terminales de Puntos de Venta Son Inseguras"},"content":{"rendered":"

Esta semana hemos tenido importantes novedades en el mundo de la seguridad inform\u00e1tica. Un nuevo estudio revel\u00f3 que los terminales de puntos de venta (PoS, por sus siglas en ingl\u00e9s) poseen un sistema de seguridad d\u00e9bil e incapaz de enfrentar las sofisticadas amenazas cibern\u00e9ticas de hoy en d\u00eda. Adem\u00e1s, como es costumbre en el segundo martes de cada mes, varios de los principales proveedores de softwares\u00a0presentaron, en el marco del Patch Tuesday, un conjunto de nuevos fixes de seguridad. Por otra parte, el popular sitio web dedicado al acortamiento de enlaces, Bitly, envi\u00f3 a principios de semana un comunicado en el que advert\u00eda que sus sistemas hab\u00edan sido comprometidos por atacantes desconocidos.<\/p>\n

Puntos de venta:<\/strong><\/p>\n

Points of sale (PoS) es s\u00f3lo el nombre elegante que se le da a las cajas registradoras. Claro que no estamos hablando de las viejas cajas registradoras que hacen ese caracter\u00edstico sonido de campana al abrirse, sino de aquellas terminales electr\u00f3nicas conectadas a una red y que almacenan y transfieren las informaciones de pago de las tarjetas de los usuarios. Los sistemas PoS est\u00e1n presentes en casi todos los negocios, locales y restaurantes que aceptan\u00a0 tarjetas de cr\u00e9dito y debido. Desafortunadamente, un nuevo estudio revel\u00f3 que estos sistemas, a trav\u00e9s de los cuales la mayor\u00eda de nosotros usualmente realiza transacciones financieras, enfrentan en la actualidad una gran cantidad de ataques<\/a>. Lo que es peor a\u00fan, la mayor\u00eda de estos sistemas no ofrece ning\u00fan tipo de protecci\u00f3n de seguridad frente a esta situaci\u00f3n. Esta realidad no es del todo sorprendente, dado que los terminales PoS comprometidos podr\u00eda potencialmente brindarle a un criminal toda la informaci\u00f3n bancaria de cualquier tarjeta de cr\u00e9dito o d\u00e9bito utilizada en esa m\u00e1quina.<\/p>\n

Bitly fue comprometido esta semana y les solicit\u00f3 a sus usuarios que cambien sus contrase\u00f1as. Los terminales de puntos de venta poseen un bajo nivel de seguridad. Se presentaron los nuevos fixes de Microsoft en el Patch Tuesday<\/div>\n

Por otra parte, un reporte reciente de Arbor Networks detall\u00f3 que existen al menos cinco piezas de malware dise\u00f1adas exclusivamente para atacar sistemas PoS. Asimismo, un reporte de Verizon confirm\u00f3<\/a> que, durante 2013, se produjeron 198 intrusiones a sistemas PoS. En relaci\u00f3n con esto, los recientes ataques a Target, Nieman Marcus, Michael\u2019s y a otros comercios resultaron ser ataques de este tipo y, en todos ellos, se comprometieron grandes cantidades de datos financieros vitales de los consumidores.<\/p>\n

\u00bfQu\u00e9 puedes hacer al respecto? Bueno, podr\u00edas prender fuego todas tus tarjetas y manejarte s\u00f3lo con dinero en efectivo, aunque esto resultar\u00eda bastante descabellado. Lo mejor que puedes hacer es prestar especial atenci\u00f3n a todas las noticias de seguridad y actuar r\u00e1pidamente cuando te enteras de algo que involucra tus intereses personales. Adem\u00e1s, es importante que compruebes de tanto en tanto los balances de tus tarjetas de cr\u00e9dito y d\u00e9bito, a fin de asegurarte de que todo est\u00e1 en su lugar. En caso de que percibas alguna actividad sospechosa, contacta a tu banco inmediatamente.<\/p>\n

Bitly, en problemas<\/strong><\/p>\n

El popular servicio de acortamiento de enlaces, Bitly, se vio comprometido durante esta semana<\/a>, tras una serie de ataques realizados por criminales no identificados. Esto significa que si tienes o tuviste alguna cuenta en Bitly, entonces deber\u00edas saber que tu contrase\u00f1a pudo haber sido expuesta. Si bien la compa\u00f1\u00eda asegura que ninguna cuenta particular de los usuarios se vio afectada por el ataque, la empresa les solicit\u00f3 a sus usuarios que modificaran sus claves para contrarrestar los riesgos. Adem\u00e1s, los representantes de Bitly anunciaron<\/a> que comenzar\u00e1n a aplicar un servicio de autenticaci\u00f3n de dos factores.<\/a><\/p>\n

En este sentido, si posees una cuenta en Bitly, es muy importante que modifiques tus datos de acceso inmediatamente. Si utilizas la misma clave en otras cuentas, modifica tus contrase\u00f1as en estas cuentas tambi\u00e9n (esta es una de las principales razones por las cuales nunca debes usar la misma clave en cuentas distintas).<\/p>\n

Por \u00faltimo, Bitly contaba con un servicio que les permit\u00eda a sus usuarios vincular sus cuentas de Twitter y Facebook con la de Bitly. Esto podr\u00eda representar un problema, dado que si un atacante tuviera acceso a tu cuenta de Bitly, podr\u00eda obtener los datos de inicio de sesi\u00f3n para tus cuentas de redes sociales. No obstante, la compa\u00f1\u00eda actu\u00f3 r\u00e1pido en este punto y logr\u00f3 invalidar esas conexiones. Por lo tanto, si quieres volver a enlazar tus cuentas, deber\u00e1s re-autentificar los v\u00ednculos entre ellas.<\/p>\n

Aseg\u00farate de que tanto tus productos de Microsoft y Adobe como tu navegador Google Chrome est\u00e1n actualizados.<\/p>Tweet<\/a><\/blockquote>\n

Patch Tuesday<\/strong><\/p>\n

Durante el Patch Tuesday celebrado el martes pasado fueron presentados varios paquetes de fixes para productos de Adobe, Microsoft y Google Chrome. Microsoft lanz\u00f3 8 boletines de seguridad<\/a> (dos de ellos, cr\u00edticos) en los que parche\u00f3 13 vulnerabilidades de seguridad de Internet Explorer y de otros softwares. Adobe solucion\u00f3 varios bugs cr\u00edticos en sus programas Reader, Acrobat y Flash Player. Y\u00a0Google, por su parte, present\u00f3 un parche para tres vulnerabilidades de seguridad de alto nivel \u00a0de riesgo<\/a> en su navegador Google Chrome y pag\u00f3 una suma de $4500 a los investigadores que descubrieron y reportaron las fallas.<\/p>\n

Por esta raz\u00f3n, es muy importante que actualices tu sistema y tus aplicaciones con las \u00faltimas versiones.<\/p>\n

\u00a0<\/p>\n

Traducido por: Guillermo Vidal Quinteiro<\/p>\n","protected":false},"excerpt":{"rendered":"

Esta semana hemos tenido importantes novedades en el mundo de la seguridad inform\u00e1tica. Un nuevo estudio revel\u00f3 que los terminales de puntos de venta (PoS, por sus siglas en ingl\u00e9s)<\/p>\n","protected":false},"author":42,"featured_media":3119,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[1152,212,753,1151,348,1070,38,1150],"class_list":{"0":"post-3118","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-bitly","9":"tag-noticias","10":"tag-pos","11":"tag-puntos-de-ventas","12":"tag-resumen","13":"tag-resumen-semanal-de-noticias","14":"tag-seguridad","15":"tag-terminales-de-puntos-de-ventas"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/resumen-semanal-de-noticias-las-terminales-de-puntos-de-venta-son-inseguras\/3118\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/bitly\/","name":"Bitly"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/3118","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=3118"}],"version-history":[{"count":2,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/3118\/revisions"}],"predecessor-version":[{"id":17460,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/3118\/revisions\/17460"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/3119"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=3118"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=3118"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=3118"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}