Entradas
A eso de las 17 horas del miércoles, la Superintendencia de Bancos e Instituciones Financieras (Sbif) fue alertada de un mensaje en Twitter del grupo de hackers autodenominados “ShadowBrokers”, afirmaron haber filtrado los datos de más de 14 mil tarjetas de crédito de cuentas chilenas. La publicación iba acompañada de un archivo que contenía una lista con los nombres de los clientes, los números de los plásticos, las fechas de vencimiento y también sus números de seguridad (CVV).
Alrededor de las 21 horas, el Estado chileno confirmo que varios de sus bancos sufrieron un ciberataque.
Según informó el superintendente de Bancos, Mario Farren, el origen de las filtraciones “provendría de un comercio internacional, puesto que no se han detectado vulneraciones de emisores ni operadores de tarjetas de crédito locales”, agregando que la información revelada “pareciera ser una base de datos relativamente antigua. Contiene mayoritariamente tarjetas inactivas, correspondientes a cuentas cerradas, de emisores que ya no existen e, incluso, tiene a titulares fallecidos”.
Si bien el ataque no fue masivo, ya que del total de tarjetas filtradas, sólo 2.446 estaban operativas y representaban el 0,011% del total de plásticos vigentes en el país –que hoy asciende a los 22.529.468–, si estuvo acompañado de una advertencia: este fue un ataque chico y podría venir otros peores. Quienes se adjudicaron el ataque afirman que el costo lo pagara el gobierno y los ciudadanos. .“Chile está en la mira del cibercrimen internacional.
Según informa Emol, en base a información de Hacienda, de la filtración de datos personales de 14.000 tarjetas de crédito y débito, sólo 2.500 estaban activas, lo que representa mucho menos del 1% de las 38 millones de tarjetas activas que operan en el país.
Hoy son los bancos, pero mañana puede ser el retail, la industria minera, algún servicio público crítico, los aeropuertos, la defensa nacional y hasta el registro civil”, dijo Felipe Harboe, senador y presidente de la comisión de economía, en declaraciones a la prensa. “Nos preocupan este tipo de incidentes que afectan la confianza y tranquilidad con la que las personas operar el sistema financiero.Queda por investigar si esto es un hecho distractor de otra instancia (…), hasta el momento, no se ha podido apreciar un uso fraudulento", expreso Felipe Larraín, ministro de Hacienda.
Los motivos que están guiando al grupo, parece ser, que se escuche la demanda por la liberación de ciertos agentes encubiertos de la CIA.
¿Cómo lo lograron?
Una de las hipótesis que se baraja es que los atacantes aprovecharon un "exploit" en el servicio de otra empresa, Correos Chile, un servicio permite a los clientes adquirir productos directamente en Estados Unidos, para ser posteriormente enviados al país vecino. El servicio solicita directamente los datos de tarjeta de los usuarios, nombre titular, número, fecha vencimiento, CVV (código de seguridad) y nombre emisor, que son justamente los que se filtraron. Esta debilidad haría una diferencia con este servicio respecto de la gran mayoría de los comercios dado que puesto que estos tienden a operar directamente con Transbank a través de Webpay, que interactúan directamente con los bancos.
“Los dos POC que liberamos eran sólo un ejemplo. La información la obtuvimos mediante los “portales de pago” directamente asociados a sus bancos. La publicación de datos POC es el camino que seguiremos tomando. No podrán verlo. No es su gente la que pagará, es su gobierno el que pagará”, señala el grupo autodenominado The Shadow Brokers.
POC es una sigla en inglés que en informática y comercio electrónico puede referirse prueba de concepto, como un ejemplo de lo que se puede llegar a realizar.
En tanto, la referencia a los portales de pago confirman que el hackeo no fue realizado directamente a los bancos, sino mediante un sistema de transferencia de datos o bien a una o varias tiendas de comercio electrónico.
"Ningún gateway (que ya es un término algo anacrónico, pues actualmente se habla de Processor) como Khipu, Transbank o Stripe almacena la información de las tarjetas. Son lo que denominamos como Stateless, ya que su única función es actuar como interfaz entre los portales de e-commerce y las entidades pagadoras (Visa, Mastercard, AMEX). Los bancos poco y nada tienen que ver acá, ya que solo actúan de emisores de la tarjeta, no como pagadores”, indicó a Radio BioBio el ingeniero chileno Javier Godoy Núñez, quien actualmente trabaja en Estados Unidos como experto en comercio electrónico.
infotechnology
