Tras comportamientos técnicos inusuales, el FBI allana una empresa de tecnología china en Florida
Las oficinas de Florida de Pax Global Technology (Pax), un fabricante chino de dispositivos de punto de venta, fueron allanadas recientemente por el FBI y otras agencias estadounidenses. Los dispositivos de la empresa son utilizados por millones de minoristas y otras empresas en todo el mundo. Se cree que la redada se debió a preocupaciones de seguridad con respecto a los productos de Pax.
La investigación involucró a la división de Jacksonville del FBI, Investigaciones de Seguridad Nacional, Departamento de Comercio, Aduanas y Protección Fronteriza, y Servicios de Investigación Criminal Naval. La oficina del Sheriff de Jacksonville también brindó apoyo.
La redada se llevó a cabo como parte de una «búsqueda autorizada por la corte en apoyo de una investigación federal», dijo un funcionario del FBI a la BBC. En total, se registraron tres instalaciones de Pax en Jacksonville. La investigación se considera «en curso».
La empresa ha negado estar involucrada en alguna irregularidad. “Pax Technology se toma la seguridad muy en serio… Como siempre, Pax Technology está monitoreando activamente su entorno en busca de posibles amenazas… Seguimos comprometidos con brindar soluciones y sistemas de software seguros y de calidad… Pax Technology no tiene conocimiento de ninguna conducta ilegal por su parte o sus empleados y está en el proceso de contratar un abogado para ayudar a conocer más sobre los hechos que llevaron a la investigación”, dijo la compañía.
Según KrebsOnSecurity, el FBI comenzó a investigar a Pax después de que un importante procesador de pagos comenzara a cuestionar la presencia de paquetes de red inusuales en las terminales de pago de la compañía. El procesador de pagos descubrió que los terminales se estaban utilizando como un depósito de archivos maliciosos, así como una herramienta para recopilar información y organizar ataques. Pax no proporcionó una buena explicación sobre esto al procesador de pagos.
Dos importantes proveedores financieros, uno del Reino Unido y otro de los Estados Unidos, ya han comenzado a eliminar la tecnología Pax de su infraestructura de pago. “Los tamaños de los paquetes no coinciden con los datos de pago que deberían enviar, ni se correlaciona con la telemetría que estos dispositivos podrían mostrar si estuvieran actualizando su software. PAX ahora afirma que la investigación tiene motivaciones raciales y políticas”, dijo la fuente.
A principios de octubre, la empresa de procesamiento de pagos FIS comenzó a eliminar los dispositivos POS de Pax. FIS no recibió “respuestas satisfactorias” sobre por qué los dispositivos se conectaban a sitios web que no figuran en su documentación.
Cuando se le preguntó al portavoz del Ministerio de Relaciones Exteriores de China, Wang Wenbin, sobre el tema de Pax, dijo que no estaba «al tanto» de la situación.
“Me gustaría enfatizar que el gobierno chino siempre pide a las empresas chinas en el extranjero que sigan los principios comerciales, las reglas internacionales y las leyes locales cuando se involucran en una cooperación de beneficio mutuo. Estados Unidos también debe proporcionar un entorno comercial justo, justo y no discriminatorio para las empresas chinas y extranjeras que operan en Estados Unidos”, afirmó Wenbin.
Dale Carson, antiguo agente especial del FBI, señaló que es la función que realiza Pax lo que hace que la investigación sea muy importante. «Los equipos de los puntos de venta, cuando se raya una tarjeta o se toca ahora, son una puerta de entrada para ti y para la compañía de crédito. Así que cualquier intermediario, que es como se llama, entre eso, que es colocado ahí por alguien con malas intenciones, puede obtener información directamente de eso», dijo Carson a WOKV.
La investigación del FBI afectó duramente a las acciones de Pax. En la bolsa de Hong Kong, la empresa cayó un 43% el 27 de octubre, lo que obligó a suspender la cotización de las acciones hasta el 1 de noviembre. Patty Walters, que ocupaba el cargo de vicepresidenta senior de seguridad y servicios de Pax, renunció tras la redada. La empresa, fundada en 2001, afirma haber entregado más de 57 millones de terminales a clientes de más de 120 países.