Los piratas informáticos tuvieron acceso a los paneles utilizados para administrar y controlar de forma remota miles de terminales de pago con tarjeta de crédito fabricadas por el gigante de pagos digitales Wiseasy, dijo a TechCrunch una empresa emergente de seguridad cibernética.
Wiseasy es una marca de la que quizás no haya oído hablar, pero es un popular fabricante de terminales de pago basado en Android que se utiliza en restaurantes, hoteles, tiendas minoristas y escuelas en toda la región de Asia-Pacífico. A través de su servicio en la nube Wisecloud, Wiseeasy puede administrar, configurar y actualizar de forma remota los terminales de los clientes a través de Internet.
Pero las contraseñas de los empleados de Wiseasy utilizadas para acceder a los paneles en la nube de Wiseasy, incluida una cuenta de «administrador», se encontraron en un mercado de la web oscura que los ciberdelincuentes utilizan activamente, según la startup.
Youssef Mohamed, director de tecnología de Buguard, empresa de pruebas de penetración y monitoreo de la web oscura, le dijo a TechCrunch que las contraseñas fueron robadas por malware en las computadoras de los empleados. Mohamed dijo que dos paneles en la nube estaban expuestos, pero ninguno estaba protegido con funciones de seguridad básicas, como la autenticación de dos factores, y permitía a los piratas informáticos acceder a casi 140.000 terminales de pago Wiseasy en todo el mundo.
Los piratas informáticos con fines financieros suelen atacar los sistemas de pago con el objetivo de robar números de tarjetas de crédito para cometer fraude.
Buguard dijo que se puso en contacto por primera vez con Wiseasy sobre los tableros comprometidos a principios de julio, pero los esfuerzos para revelar el compromiso se encontraron con reuniones con ejecutivos que luego se cancelaron sin previo aviso, y según Mohamed, la compañía se negó a decir si los tableros en la nube serían liberados o cuándo. estar asegurado
Las capturas de pantalla de los paneles vistos por TechCrunch muestran a un usuario «administrador» con acceso remoto a las terminales de pago de Wiseasy, incluida la capacidad de bloquear el dispositivo e instalar y eliminar aplicaciones de forma remota. El tablero también permitió que cualquiera pudiera ver nombres, números de teléfono, direcciones de correo electrónico y permisos de acceso para los usuarios del tablero de Wiseasy, incluida la capacidad de agregar nuevos usuarios.
Otra vista del tablero también muestra el nombre de Wi-Fi y la contraseña de texto sin formato de la red a la que están conectados los terminales de pago.
Mohamed dijo que cualquier persona con acceso a los tableros podría controlar las terminales de pago de Wiseasy y realizar cambios de configuración.
Cuando fue contactado por TechCrunch, el director ejecutivo de Wiseasy, Jason Wang, no hizo comentarios. En un correo electrónico separado del portavoz de Wiseasy, Ocean An, la compañía confirmó que los problemas se solucionaron y que había agregado autenticación de dos factores a los paneles.
No está claro si la compañía planea notificar a sus clientes sobre el lapso de seguridad.