zack whittaker
Los piratas informáticos tuvieron acceso a los paneles utilizados para administrar y controlar de forma remota miles de terminales de pago con tarjeta de crédito fabricadas por el gigante de pagos digitales Wiseasy, dijo una empresa emergente de seguridad cibernética.
Wiseasy es una marca de la que quizás no haya oído hablar, pero es un popular fabricante de terminales de pago basado en Android que se usa en restaurantes, hoteles, tiendas minoristas y escuelas en toda la región de Asia-Pacífico. A través de su servicio en la nube Wisecloud, Wiseeasy puede gestionar, configurar y actualizar de forma remota los terminales de los clientes a través de Internet.
Pero las contraseñas de los empleados de Wiseasy utilizadas para acceder a los paneles en la nube de Wiseasy, incluida una cuenta de "administrador", se encontraron en un mercado de la web oscura que los ciberdelincuentes utilizan activamente, según la startup.
Youssef Mohamed, director de tecnología de Buguard, empresa de pruebas de penetración y monitoreo de la web oscura dijo que las contraseñas fueron robadas por malware en las computadoras de los empleados. Mohamed dijo que dos paneles en la nube estaban expuestos, pero ninguno estaba protegido con funciones de seguridad básicas, como la autenticación de dos factores , y permitía a los piratas informáticos acceder a casi 140 000 terminales de pago Wiseasy en todo el mundo.
