Chile: hackers filtran datos bancarios de miles de usuarios como protesta por supuestos agentes de la CIA

^{Wikimedia Commons} 

El día de ayer miércoles 26 de julio, la Superintendencia de Bancos e Instituciones Financieras de Chile (SBIF) fue alertada de que un grupo de hackers autodenominados “TheShadowBrokers” supuestamente habían filtrado los datos de más de 14 mil tarjetas de crédito de cuentas chilenas.

De acuerdo a lo que informa Radio Biobio, los  hackers habían realizado el anuncio a través de Twitter y acompañaban la publicación con un archivo que contenía una lista con los nombres de los clientes, los números de las tarjetas, las fechas de vencimiento y también sus números de seguridad (CVV).

TheShadowBrokers Last P.O.C CHILE
-To "expert..."When you see, it is not necessary to save".-
Exploit 0day in VPN and other tools, are the path that takes you to the "Banco de Chile" and the other Banks. The credit cards was just something fun.
Freedom to: -dreex1 -B00du13 -Mr.H pic.twitter.com/KjaKW3d0A3

— TheShadowBrokers (@brokers_shadow) 26 de julio de 2018

Posteriormente, el Estado chileno confirmo que varios de sus bancos sufrieron un ciberataque. De acuerdo al superintendente de Bancos, Mario Farren, el origen de las filtraciones “provendría de un comercio internacional, puesto que no se han detectado vulneraciones de emisores ni operadores de tarjetas de crédito locales”.

Así mismo, la información revelada representaba un riesgo mínimo porque “pareciera ser una base de datos relativamente antigua. Contiene mayoritariamente tarjetas inactivas, correspondientes a cuentas cerradas, de emisores que ya no existen e, incluso, tiene a titulares fallecidos”.

Según recoge el medio digital Info Technology, el ataque no habría sido masivo ya que del total de tarjetas divulgadas, sólo 2.446 estaban operativas y representaban el 0,011% del total de tarjetas vigentes en el país sureño; pero sí era una señal de alerta de que otros ataques podrían ocurrir en el futuro.

Los hackers piden la liberación de supuestos espías

De acuerdo a tuits anteriores realizados por la propia cuenta, los hackers habrían realizado la filtración con la intención de hacer notar su demanda por la liberación de supuestos hackers que habrían estado colaborando con la Agencia Central de Inteligencia – CIA.

dreex1
B00du13
Mr.H
These nicknames are agents of the clandestine service of the CIA, people who have served to stop terrorist attacks. They were arrested for different causes without meaning in different countries. They are agents that protect us all.

— TheShadowBrokers (@brokers_shadow) 26 de julio de 2018

"Los conejos blancos no siguen su camino, sigan insistiendo en sus ineficientes prácticas y no detectarán el MBR. Ayuden en la liberación de personas que realmente ayudan a hacer todo mejor. El ataque es nuestra firma", dicen en uno de sus tuits.

Días atrás ya habían amenazado: “Publicaremos el documento con el ataque. Ellos miran nuestra firma pero no la ven. Sus gobiernos deben ayudar a liberar a los agentes. Libertad a: dreex1, B00du13 y Mr.H -TESTnull // Mr.H es chileno”. En la línea de tiempo se puede ver que Dreex1 sería de Rusia, TESTnull de Italia y B00du13 de Tailandia.

El hackeo no fue directo a los bancos

Los especialistas creen que los hackers aprovecharon debilidades en la empresa Correos Chile,  un servicio que permite a los clientes adquirir productos directamente en Estados Unidos, para ser posteriormente enviados al país sureño. El servicio solicita los datos de la tarjeta, el nombre del titular, número, fecha vencimiento, CVV (código de seguridad) y nombre emisor.

“Los dos POC que liberamos eran sólo un ejemplo. La información la obtuvimos mediante los portales de pago directamente asociados a sus bancos. La publicación de datos POC es el camino que seguiremos tomando. No podrán verlo. No es su gente la que pagará, es su gobierno el que pagará”, amenazan en otro tuit los hackers. Se cree que POC son las siglas de Proof of Concept o “prueba de concepto”.

Por otro lado, el hackeo no fue realizado directamente a los bancos, sino mediante un sistema de transferencia de datos o bien a una o varias tiendas de comercio electrónico. En todo caso, las autoridades recomiendan bloquear de inmediato las tarjetas.

Este no es el primer caso de ciber piratas haciendo de las suyas en un país latinoamericano. En mayo de este año, se supo que hackers habían robado aproximadamente 15 millones de dólares de varios bancos mexicanos.

Victor Román
Esta noticia ha sido publicada originalmente en N+1, ciencia que suma. 

Sobre N+1: Es la primera revista online de divulgación científica y tecnológica que permite la reproducción total o parcial de sus contenidos por medios de comunicación, bloggers e influencers, realizando la mención del texto y el enlace a la web: “Esta noticia ha sido publicada originalmente en la revista N+1, ciencia que suma: www.nmas1.org”.​​