Encuentran malware activo durante meses en los POS de Starwood

La cadena de hoteles y resorts Starwood, que opera 1.200 establecimientos como Westin o Sheraton en América del Norte, ha informado a sus clientes que los restaurantes, tiendas de regalos y otros sistemas de punto de venta de 54 de sus hoteles estaban infectados con malware.

La compañía no ha informado del tipo de malware pero ha comentado que estaba diseñado para desviar la información, incluyendo nombres de los clientes, números de tarjetas de pago, códigos de seguridad y las fechas de vencimiento.

11 de los hoteles fueron infectados en 2014. La longitud de tiempo que cada hotel estuvo infectado varía. Algunos hoteles tuvieron malware en sus sistemas durante un mes y otros varios. Hoteles como el Sheraton del parque Disney World en Orlando estuvo infectado durante seis meses y un W de Nueva Orleans estuvo infectado durante 7 meses.

La compañía no ha aclarado cómo fue posible que los puntos de venta estuvieran infectados durante meses hasta que el mes pasado Starwood resolvió la amenaza.

Los ataques contra estos puntos de venta y en general contra empresas y minoristas están a la orden del día y son un objetivo preferencial para los cibercriminales. Lo vimos en las 10 peores violaciones de seguridad de 2014 con los ataques a Target, Home Depot o eBay.