Diario TI: Ciberdelincuentes tuvieron acceso a 45 millones de cuentas de clientes de tienda online escuchando una red inalámbrica desprotegida.

El mayor robo de la historia de información personal es atribuido a una red inalámbrica desprotegida. Intrusos tuvieron acceso a 45 ,7 millones de expedientes de clientes de la red de tiendas en línea TJX, que tiene 2.500 sucursales en Estados Unidos, Canadá y otros países. Entre otras cosas, los delincuentes consiguieron acceso a números de tarjetas de crédito. A pesar de intensas investigaciones, nunca se ha aclarado cuántos clientes han sido estafados mediante pequeños descuentos hechos a sus cuentas.

Negligencia

Las investigaciones han revelado que el robo de información se debió a una escucha realizada por intrusos a las conexiones inalámbricas entre la central WLAN en las tiendas TJX en Florida. Las conexiones inalámbricas eran usadas por la cadena de tiendas para intercambiar información entre las sucursales y el sistema central de datos. Las comunicaciones estaban protegidas únicamente por el estándar antiguo WEP, cuyo nivel de seguridad es considerablemente inferior al nuevo estándar WPA.

Esto se debe, entre otras cosas, a que el estándar WEP usa permanentemente la misma clave de cifrado, en tanto que el estándar WPA la modifica constantemente. TJX desafió todas las recomendaciones sobre seguridad informática y continuó usando el estándar inseguro. Pasaría un año y medio antes que el robo de información fuese descubierto. En las investigaciones ha quedado revelado además que TJX cometió otros graves errores y negligencias. Por ejemplo, la compañía exigía a sus clientes la entrega de datos innecesarios, mismos que guardaba durante un tiempo excesivo según la reglamentación estadounidense.

Si bien es cierto en los últimos meses la policía ha realizado numerosas detenciones de sujetos acusados de usar los números de tarjetas de crédito robados con fines delictivos, lo cierto es que todavía no se ha podido aprehender a ninguno de los involucrados en el robo en sí.

Por favor colocar la fuente original...

No la coloque porque no la tengo, las dos que puse sin fuente fue porque me las envio el decano de la universidad al correo; en caso de no tenerla el ir a google permite confirmarlo, pero no voy a poner una fuente que aunque hable de la misma noticia no sea la que corresponde.

en este momento uso un router netgear con seguridad wpa-tkip una clave bien rara dada por un compilador de claves, pero la paranoia no me para ahi, sera que puedo dormir tranquilo que mi red esta segura o es posible que un hacker bien mañoso se me pueda meter?

en este momento uso un router netgear con seguridad wpa-tkip una clave bien rara dada por un compilador de claves, pero la paranoia no me para ahi, sera que puedo dormir tranquilo que mi red esta segura o es posible que un hacker bien mañoso se me pueda meter?

Las claves WPA son muy seguras, para descifrarlas se necesitaría de muchas horas (días) con ataques de fuerza bruta.

Pero si esta muy paranoico, puede activar además el filtrado MAC en el router y cambiar la clave todos los días.

Eso le pasa a empresas que contratan gente sin preparación (que no son ingenieros o técnicos en sistemas) ni experiencia.
Aquí hay un tutorial para poner redes inalambricas seguras:
http://www.wi-fiplanet.com/tutorials/article.php/2233511