26 jul. 2018

Filtración masiva de 14.000 tarjetas de crédito de 24 bancos chilenos

En la noche de este miércoles fue denunciado el hackeo de cerca de 14.535 tarjetas de crédito tanto nacionales como extranjeras, situación que corroboró la Superintendencia de Bancos e Instituciones Financieras de Chile.
"Hoy alrededor de las 17:00 horas la Superintendencia fue notificada por diversas entidades fiscalizadas de una publicación en la red social Twitter, por medio de la cual se habría hecho público un archivo que contenía datos de un número aproximado de 14.000 tarjetas de crédito, pertenecientes a distintos emisores nacionales y extranjeros", informó la SBIF.
La institución no detalló qué bancos están involucrados, mientras que el senador del PPD y ex subsecretario de Interior Felipe Harboe sostuvo que se trata de 12 18 24 entidades bancarias y recomendó cambiar las claves.

Los bancos afectados son:
  • MR Falabella
  • BBVA
  • BCI
  • Santander
  • Banco de Chile
  • Banco Falabella
  • Entel Visa
  • Banco Galicia (de Argentina)
  • Promotora CMR
  • Banco Ripley
  • Banefe
  • Itaú
  • Scotiabank
  • Edwards
  • Chase
  • Banco Pichincha (de Ecuador)
  • BICE, Wells Fargo, Security
  • Credichile
  • Neteller
  • Corpbanca
  • Coopeuch
  • BCI Nova
  • Banco Paris
  • Presto
El SBIF detalló en su comunicado que la publicación del hackeo "fue hecha por el grupo de cibercriminales autodenominado ShadowBrokers, que publicó el número de tarjeta, el número de seguridad (CVV) y la fecha de expiración de estos productos".

Este comentario sobre "ShadowBrokers" es ridículo, esta fue una base de datos que se obtuvo de varias fuentes, muchas se obtuvieron generándolas a partir de otras válidas y verificando los datos. Pero fue hecha 100% a mano, sin técnicas avanzadas de informática o "hackeo". Los delincuentes que filtraron la base de datos NO son el grupo de hackers "ShadowBrokers" que se infiltraron en la NSA y lograron obtener información y herramientas de hacking. Son simplemente carders, personas que de oficio compran y venden datos de tarjetas de créditos, y aprovecharon el ambiente de inseguridad informática bancaria que se vive en Chile para hacerle daño a la banca.

La base de datos filtrada se considera basura o de muy poco valor, y cuando tu base de datos pierde valor ya que las cuentas ya están expiradas, lo que haces es liberarla como si fuera una parte de una gran base de datos, ofreciendo la base de datos "real" por dinero. Piden 200 BTC por la base de datos completa y las herramientas que usaron para crearla... esos BTCs al día de hoy son 1,6 millones de dólares, un precio ridículamente alto que hace notar que no existe dicha base de datos "completa".

Los archivos filtrados completos han sido eliminados pero se puede consultar esta lista parcial para verificar si nuestro nombre está allí.
La entidad agregó que se contactó con los bancos a quienes se les instruyó "tomar las medidas para resguardar a los clientes titulares de las tarjetas afectadas, comunicarse de forma clara y oportuna con ellos y tomar todas las acciones de seguridad necesarias para aclarar el origen del incidente".

Asimismo remarcó que "de acuerdo a la información disponible, la mayoría de las tarjetas de crédito afectadas se encuentran inactivas".

A juicio de Harboe, integrante de la Comisión de Economía del Senado, "la situación es bastante crítica porque la información que llega es de afuera y señala que una banda de hackers había hackeado no sólo al Banco de Chile, sino que a dos bancos más, publicando las claves de las tarjetas de crédito".

"La situación es muy delicada porque estarían publicando en ciertas redes las claves de cada tarjeta con su código de seguridad, en consecuencia, lo que puede ocurrir es que más allá que los usuarios vayan a cambiar las claves rápidamente para que no las usen en el comercio establecido, las pueden usar para hacer compras por Internet", sostuvo.

"Esto es una afectación sistémica. Yo aproximadamente hace un mes atrás, advertí del riesgo sistémico que había. Me llama la atención que más allá de la buena voluntad y la disposición que ha manifestado la autoridad de poder tomar medidas, no se estén tomando con la seriedad que se requiere", agregó el parlamentario.

"Aquí necesitamos que el Presidente de la República, designe a un delegado presidencial en ciberseguridad, que se dedique 24 horas al día a esto, que haga una evaluación y un diagnóstico de esta situación crítica y proponga un conjunto de inversiones, cambios administrativos y legales", aseguró.

"Porque aquí es evidente que Chile está en la mira del crimen organizado y de la ciber delincuencia", fustigó.

El presidente de Conadecus, Hernán Calderón, señaló que "cualquier tema que signifique que se le haya extraído dinero, se hayan usado o mal usado las tarjetas para compras, van a tener que responder los bancos. Lo vulnerable que están siendo hoy día los sistemas de seguridad de las tarjetas de créditos, la responsabilidad recae en quienes prestan estos servicios".

"En consecuencia, los consumidores, ante cualquier situación que hayan sufrido, un banco no los responda, acercarse a una organización de consumidores, como el Sernac, para poder enfrentar y que se cumpla con la ley", acotó.

"En casos de que el banco no les quiera responder, tienen todo el derecho de concurrir a tribunales", concluyó el presidente. "La información no ha salido de los bancos nacionales".

Por su parte, la Asociación de Bancos (ABIF) salió a explicar que "la información claramente no ha salido de los bancos nacionales, porque cada banco sólo conoce los datos de sus clientes".

"Alrededor del 10 por ciento de las tarjetas afectadas estarían vigentes", precisaron, añadiendo que están investigando el origen de la filtración.

Fuente: The Clinic

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!