“La gran estafa”: hackers filtraron datos de 14.000 tarjetas de crédito

El pirateo de datos correspondientes a unas 14.000 tarjetas de crédito emitidas por varios bancos nacionales y extranjeros desnudó los problemas de ciberseguridad del sistema financiero chileno, al que los hackers prometieron continuar vulnerando.

El grupo de piratas ShadowBrockers, que apareció por primera vez en 2016 cuando publicaron filtraciones que afectaron a la Agencia de Seguridad Nacional (NSA) estadounidense, se adjudicó el robo y la divulgación en redes sociales de los números de las tarjetas, el código de seguridad y su fecha de expiración ocurrido el miércoles.

TheShadowBrokers Last P.O.C CHILE
-To "expert..."When you see, it is not necessary to save".-
Exploit 0day in VPN and other tools, are the path that takes you to the "Banco de Chile" and the other Banks. The credit cards was just something fun.
Freedom to: -dreex1 -B00du13 -Mr.H pic.twitter.com/KjaKW3d0A3

— TheShadowBrokers (@brokers_shadow) 26 de julio de 2018

ShadowBrockers emitió un comunicado en redes sociales en el que adviertieron que el ciberataque "fue sólo un ejemplo" y que la filtración de datos de las tarjetas "es el camino a seguir, no lo podrán ver, su gente no lo pagará, su gobierno será el que pagará".

Horas antes, el ministro de Hacienda, Felipe Larraín, había tratado de minimizar el problema y tranquilizar a los usuarios al señalar que "no ha habido uso fraudulento de esta información".

dreex1
B00du13
Mr.H
These nicknames are agents of the clandestine service of the CIA, people who have served to stop terrorist attacks. They were arrested for different causes without meaning in different countries. They are agents that protect us all.

— TheShadowBrokers (@brokers_shadow) 26 de julio de 2018

También aseguró que el ataque no generó "un problema sistémico" ni puso en riesgo "la estabilidad del sistema financiero ni la cadena de pagos", aunque reconoció que este tipo de incidentes "afectan la confianza y la tranquilidad" de las personas que utilizan y operan en el sistema financiero.

Según el ministro, el robo de la información de las tarjetas no se produjo en el sistema bancario. Las autoridades manejaban las hipótesis de que los hackers se introdujeron por una cuenta internacional de Correos de Chile o desde los servidores de algún comercio.

La API de Correos de Chile permite consultar las tarjetas de credito, sin embargo, en algunos casos el numero viene vacio y en otros muestra los ultimos 4 digitos. Si muestra el CVV, nombre del titular, banco y fecha de expiración. pic.twitter.com/q1NCuj4sBA

— Fernando A. Lagos B. (@Zerial) 26 de julio de 2018

Sin embargo, los hackers explicaron que obtuvieron los datos "mediante portales de pago directamente asociados a sus bancos".

La Superintendencia de Bancos e Instituciones Financieras (SBIF) alertó sobre el ataque la noche del miércoles, y conjuntamente anunció que se habían redoblado las medidas de seguridad para prevenir nuevos ataques.

No obstante, "no existe ninguna garantía de que estas cosas no se repitan", manifestó Mario Farren, superintendente del SBIF.

De las 14.000 tarjetas afectadas, 2.480 estaban activas al momento del ataque. No obstante, todas fueron bloqueadas y los bancos anunciaron que entregarán nuevos plásticos a sus clientes.

La fiscalía abrió una investigación para establecer si se cometió algún ilícito, como delitos informáticos o clonación de tarjetas. "Lo importante es que se recabe la información de distintas entidades bancarias y también se va a pedir información de Transbank", explicó el fiscal regional oriente, Manuel Guerra, citado por la prensa local.

No es la primera vez que se produce un ataque de este tipo. En junio pasado, el Banco de Chile -uno de los más importantes del país- fue víctima de un ataque cibernético masivo que acabó en el robo 10 millones de dólares.

El ministro Larraín cree que estos hechos obedecen a la baja inversión en sistemas de ciberseguridad que se registra en el sistema bancario chileno.

"Es un tema que tenemos que abordar, porque de alguna manera estos temas están ahí y de repente nos ocurren estos casos y es importante que estemos preparados y trabajemos en conjunto. Vamos a tener que invertir más en ciberseguridad", insistió Larraín.

La SBIF por su parte hizo un llamado a la industria financiera para que redoble las medidas de seguridad, ya que a su juicio la industria "está al debe" en esta materia, afirmó el superintendente Farren.

En Chile existen unas 38 millones de tarjetas de crédito, cuyo uso es habitual entre la población.