The Home Depot ¿el mayor ataque de la historia a una red corporativa?

El gigante minorista estadounidense The Home Depot, el primero mundial en material de bricolaje, ha confirmado una intrusión de seguridad en sus sistemas de pago que ha puesto en riesgo la información personal y financiera de decenas de millones de clientes.

La intrusión ha durado cinco meses y podría ser uno de los mayores ataques de la historia a una red corporativa, superando al de Target, la tercera cadena minorista más importante de Estados Unidos que puso en riesgo los datos y tarjetas bancarias de 70 millones de clientes.

De hecho se cree que los piratas informáticos se infiltraron en The Home Depot utilizando la herramienta «BlackPOS», la misma que utilizaron en Target.

Están afectados potencialmente todos los clientes que hayan realizado una compra entre abril y septiembre en cualquiera de las casi de 4.000 tiendas que la compañía tiene en Estados Unidos y Canadá. Los usuarios de las sucursales mexicanas y los del portal on-line HomeDepot.com no han sido afectados según los primeros datos.

Expertos en seguridad han criticado a Home Depot por no haber informado antes sobre el incidente y hacerlo sólo cuando investigadores externos sacaron el caso a la luz a través de la información de trabajadores anónimos de la compañía que habrían encontrado una variante de BlackPOS en sus sistemas.

«Esta no es la forma de actuar ante una intrusión de seguridad de esta magnitud, ni ofrece ningún indicio de que Home Depot pueda resolver el problema de aquí en adelante», dijo Erick Cowperthwaite, vicepresidente de la empresa de seguridad Core Security.

El caso es tan grave que son múltiples las agencias estadounidense que lo están investigando y pone en duda la seguridad de los sistemas de pago de las grandes cadenas minoristas.