Fiscalía inicia investigación tras la masiva filtración de datos bancarios que afectó a más de 14 mil clientes

Una masiva filtración de datos de tarjetas de crédito de clientes de bancos chilenos fue dada a conocer la noche de este miércoles a través de redes sociales, la que afectó a más de 14 mil personas. Este jueves las autoridades han comenzado con las diligencias correspondientes para determinar responsabilidades.
jueves 26 de julio de 2018

La tarde de este miércoles se conoció una masiva filtración que preocupó a todos los chilenos: hackers revelaron datos de 14 mil tarjetas de crédito de diferentes bancos. Y si bien hasta el momento aún no hay certezas sobre las motivaciones para realizar este acto ni la procedencia de los datos, lo claro es que generó gran preocupación entre los usuarios.

Los responsables de este ataque informático, autodenominados TheShadowBrokers, viralizaron el documento a través de Twitter, llamando la atención, en primer lugar, del portal Fayerwayer.

La cuenta de este grupo, abierta en junio, contiene varios mensajes de protesta en inglés contra el “gobierno”, sin indicar a qué país se refiere. “Su gobierno paga para espiarnos. Su gobierno es nuestro blanco, ustedes lo pagarán. Nosotros no perdonamos”, indica un mensaje fijado al inicio de su línea de tiempo.

De igual forma, exigen la liberación de personas a través de lo que parecen ser nombres en clave.

Posteriormente, ante la incertidumbre por parte de los clientes, desde la Superintendencia de Banco e Instituciones Financieras (SBIF) detallaron la información filtrada mediante una declaración.

14 mil clientes de bancos chilenos sufrieron la filtración de sus datos y sus cuentas de crédito

“La publicación fue hecha por el grupo de cibercriminales autodenominado ShadowBrokers, que publicó el número de tarjeta, el número de seguridad (CVV) y la fecha de expiración de estos productos”, explicaron.

Asimismo, informaron que pidieron a todas las entidades bancarias que resguarden a los clientes y les entreguen la información sobre los acciones necesarias.

Además, pese a que se filtraron datos de 14.000 tarjetas, desde la Asociación de Bancos e Instituciones Financieras (ABIF) cifraron en 1.400 las tarjetas activas en riesgo.

BLOQUEO MASIVO

Rápidamente, en respuesta a este incidente, los bancos activaron sus protocolos de seguridad, los que implicaron el bloqueo masivo de documentos.

“Sobre el incidente que afectó a cerca de 14 mil tarjetas de crédito de bancos de la industria, entre las cuales había sólo 497 tarjetas activas de Banco de Chile, activamos nuestros protocolos de seguridad y bloqueamos estas tarjetas en forma preventiva”, se informó a través de las redes sociales.

Misma medida que tomó BancoEstado, publicando a través de su Twitter que “en relación a la información sobre el masivo hackeo de tarjetas de crédito, informamos que 701 clientes pertenecen a BancoEstado.

Se procedió al bloqueo inmediato de las tarjetas de créditos afectadas y se está contactando a los clientes para informarles de la situación”.

Luego, Santander, Scotiabank, Líder, BCI y Falabella informaron que adoptaron el mismo curso.

Si bien en un momento se apuntó a que los datos salieron desde la base de datos de Transbank, la misma entidad descartó que eso haya ocurrido.

INVESTIGACIÓN DE LA PDI

Este jueves, el subcomisario de la Brigada del Cibercrimen de la PDI, Mauricio Morales, se refirió a la filtración de 14 mil tarjetas de crédito que ocurrió ayer y los presuntos responsables de dichos hechos.

Según se informó de forma preliminar, el grupo autor del “hackeo” sería The Shadow Brokers quienes publicaron la lista de tarjetas a través de una cuenta de Twitter con el mismo nombre.

El primer análisis reveló que la cuenta había sido creada recientemente, en junio de este año, y que habían publicado mensajes de protesta “contra el Gobierno”; sin especificar.

Sin embargo, desde la PDI aclararon que estos datos sólo deben considerarse como un acercamiento preliminar, ya que se podría tratar de otras personas, y no las de este denominado grupo, quienes son los responsables.

Morales detalló que este presunto “grupo” podría haberse autodenominado de esta forma para atribuirse mayor reputación en los hechos o, al revés, con el objetivo de desprestigiar dicha agrupación cuyo nombre ya es conocido en la esfera del cibercrimen mundial desde 2016.

Lo anterior, ya que The Shadow Brokers ya había sido determinado como uno de los responsables de la filtración de herramientas de espionaje de la Agencia de Seguridad Nacional de Estados Unidos (NSA).

DECLARACIÓN DEL GOBIERNO

El ministro de Hacienda, Felipe Larraín, se refirió al masivo hackeo de tarjetas de crédito chilenas que se hizo público durante la tarde de este miércoles, tras la reunión mensual -que estaba programada- del Consejo de Estabilidad Financiara, que cuenta con representantes de la SBIF, el Banco Central y otras entidades.

Tras el encuentro, el titular de la cartera confirmó que la filtración implicó 2.488 tarjetas activas de crédito y débito.

En tanto, recalcó que se trata de una cifra menor en relación al tamaño del mercado chileno, ya que la información divulgada incluye a 1 de cada 10.000 tarjetas emitidas en nuestro país.

Acto seguido, defendió la seguridad de los bancos y subrayó que “el robo no ocurrió en el sistema bancario” y que “no ha habido uso fraudulento de esta información”.

"No está en riesgo la estabilidad del sistema financiero ni la cadena de pagos", señaló el Ministro de Hacienda, Felipe Larraín.

Asimismo, aseguró que tras el episodio, la SBIF se comunicó con los bancos y les exigió establecer las causas, informar a los clientes, bloquear las tarjetas, informar a la opinión pública, y evaluar si hay filtraciones adicionales de información.

Esto último, debido a que es necesario “determinar si este fue (o no) un elemento distractor”.

“No está en riesgo la estabilidad del sistema financiero ni la cadena de pagos”, dijo, aunque admitió que este tipo de hechos afectan la confianza y la tranquilidad con que la gente opera en el sistema.

Para mitigar aquellos temores, los bancos y el ministro han señalado que ya se bloqueó cerca del 100% de las tarjetas afectadas.

INVESTIGACIÓN DE LA FISCALÍA

El fiscal jefe Metropolitano Oriente, Manuel Guerra, confirmó el inicio de la investigación por la masiva filtración de datos bancarios que se dio a conocer este miércoles.

“Se inició investigación por la filtración de datos de oficio por parte nuestra, tenemos que ver si hay ciberespionaje o delito informático”, indicó Guerra.

También buscarán descubrir “si hay clonación de tarjetas de acuerdo con la ley de uso fraudulento de tarjetas de crédito”.

Indicó que se recabará información de las distintas entidades bancarias, por lo que se va a pedir información, entre otras empresas, a Transbank.

“Obviamente que nos interesa ver y determinar en primer lugar cuales tarjetas fueron efectivamente activadas, en cuales se pudieran haber generado sustracciones de dinero que obviamente es un hecho de bastante gravedad que revela que tenemos una debilidad estructural”, explicó el persecutor.

Dijo que esperan que haya colaboración por parte de los bancos, porque “sino tendremos que pedir las autorizaciones judiciales si hubiese resistencia, pero no creo que ocurra”. 5802

LA RESPONSABILIDAD DE CORREOS CHILE

Todos los ojos están puestos ahora en Correos de Chile, luego de que usuarios acudieran a las redes sociales para manifestar una posible conexión entre sus datos robados y el servicio de Casilla en Miami de la empresa.

Este servicio permite a los clientes adquirir productos directamente en Estados Unidos, para ser posteriormente enviados a nuestro país.

Carlos Oliva, desarrollador de software independiente y miembro de la consultora Sigma 5, es uno de los especialistas que investigó esta posibilidad.

Según relató, “anoche contactamos a varios afectados que aparecían en el listado y todos coincidían con ser clientes del servicio de casillas de CorreosChile en Miami”.

La misma empresa se manifestó inmediatamente al respecto. En público, confirmaron a través de Twitter que se encontraban investigando la situación.

Más tarde, ante los cuestionamientos, dijo haber analizado la situación y descartó que la filtración haya tenido que ver con sus sistemas.