Chile: hackers filtran información de más de 12 mil tarjetas de crédito

1.344

Hackers filtran documento con 14 mil tarjetas de crédito de clientes de bancos chilenos

Una masiva filtración de datos de tarjetas de crédito de clientes de bancos chilenos fue dada a conocer esta noche a través de redes sociales, la que podría afectar potencialmente a más de 14 mil personas.

Se trata de un documento de texto difundido por un grupo de hackers autodenominados TheShadowBrokers a través de la red social Twitter. El primer reporte al respecto lo entregó el blog de tecnología nacional FayerWayer.

BioBioChile pudo comprobar que muchos de los nombres en el documento pertenecen a personas reales. De la misma forma, varios de los números de tarjetas de crédito, fechas de expiración y códigos de seguridad también son válidos.

Aunque el ataque apunta principalmente al Banco de Chile, hay por los menos otras 12 entidades involucradas, entre ellas los bancos BCI, Falabella, Santander y BancoEstado.

La cuenta de los hackers, abierta recién en junio de este año, considera varios mensajes de protesta en inglés contra el “gobierno”, sin indicar a qué país se refiere. “Su gobierno paga para espiarnos. Su gobierno es nuestro blanco, ustedes lo pagarán. Nosotros no perdonamos”, indica un mensaje fijado al inicio de su línea de tiempo. De igual forma, exigen la liberación de personas a través de lo que parecen ser nombres en clave.

El senador Felipe Harboe confirmó la información tras contactar al Banco de Chile. La recomendación es cambiar las claves de acceso y, de estar consignado en el documento, bloquear de inmediato su tarjeta.

Bio Bio


Comunicado de la Superintendencia de Bancos e Instituciones Financieras Chile

Incidente de seguridad relacionado con información de tarjetas de crédito

La Superintendencia está en comunicación directa y constante con las instituciones, supervigilando las actuaciones al respecto para proteger a los clientes, sus datos y sus fondos.

Hoy alrededor de las 17:00 horas la Superintendencia fue notificada por diversas entidades fiscalizadas de una publicación en la red social Twitter, por medio de la cual se habría hecho público un archivo que contenía datos de un número aproximado de 14.000 tarjetas de crédito, pertenecientes a distintos emisores nacionales y extranjeros.

La publicación fue hecha por el grupo de cibercriminales autodenominado ShadowBrokers, que publicó el número de tarjeta, el número de seguridad (CVV) y la fecha de expiración de estos productos.

La Superintendencia se ha contactado con las entidades afectadas, a las que se les ha instruido tomar las medidas para resguardar a los clientes titulares de las tarjetas afectadas, comunicarse de forma clara y oportuna con ellos y tomar todas las acciones de seguridad necesarias para aclarar el origen del incidente.

Es relevante señalar que de acuerdo a la información disponible, la mayoría de las tarjetas de crédito afectadas se encuentran inactivas.

La Superintendencia está en comunicación directa y constante con las instituciones, supervigilando las actuaciones al respecto para proteger a los clientes, sus datos y sus fondos. Cuanto se cuente con más información se entregará oportunamente al público.

SFIB


La enorme falla de seguridad de CorreosChile por la que habrían filtrado los datos bancarios

Comienzan a salir a luz las primeras pistas sobre el posible origen de la masiva filtración de datos bancarios que este miércoles afectó a 14 mil clientes de 12 bancos del país.

Los mismos responsables (que se hacen llamar TheShadowBrokers) dijeron que la información fue obtenida mediante los ‘portales de pago’ directamente asociados a los bancos.

Sin embargo, no especificaron cuales serían dichos portales de pago.

Todos los ojos están puestos ahora en Correos de Chile, luego de que usuarios acudieran a las redes sociales para manifestar una posible conexión entre sus datos robados y el servicio de Casilla en Miami de la empresa.

Este servicio permite a los clientes adquirir productos directamente en Estados Unidos, para ser posteriormente enviados a nuestro país.

Carlos Oliva, desarrollador de software independiente y miembro de la consultora Sigma 5, es uno de los especialistas que investigó esta posibilidad.

Según relató, “anoche contactamos a varios afectados que aparecían en el listado y todos coincidían con ser clientes del servicio de casillas de CorreosChile en Miami”.

Indagando, encontró que, de la misma forma, el sitio pide los mismos datos que fueron filtrados.

“Solicita directamente los datos de tarjeta de los usuarios, nombre titular, número, fecha vencimiento, CVV (código de seguridad) y nombre emisor, que son justamente los que se filtraron”, indicó.

Esta debilidad haría una diferencia con este servicio respecto de la gran mayoría de los comercios, dijo, puesto que estos tienden a operar directamente con Transbank a través de Webpay.

La misma empresa se manifestó inmediatamente al respecto. En público, confirmaron a través de Twitter que se encontraban investigando la situación.

Más tarde, ante los cuestionamientos, dijo haber analizado la situación y descartó que la filtración haya tenido que ver con sus sistemas.

Sin embargo, hay varios motivos por los que los especialistas siguen sospechando.

Por ejemplo, en privado habrían eliminado el principal rastro que parece inculparles, pero que fue registrado por el informático Fernando Lagos en la misma red social.

El ingeniero chileno Javier Godoy Núñez, quien actualmente trabaja en Estados Unidos como experto en comercio electrónico, también investigó.

Explica que efectivamente ellos tenían en la página un conector que otorgaba la posibilidad de modificar la tarjeta de los clientes que tenían iniciada la sesión y al mismo tiempo obtener la información de vuelta.

“Eso creo que pudo haber sido lo que obtuvo esta persona que lo publicó por Twitter”, dijo, refiriéndose a Fernando Lagos.

Indicó que, si bien CorreosChile habría estado exponiendo la información de forma “segura”, mostrando sólo los datos del usuario que tenía su sesión iniciada, tendrían una API (sistema que permite comunicar datos hacia otras aplicaciones) que permitía ver la información sin tapujos.

Es decir, sin siquiera ocultar algunos dígitos o mostrar sólo los últimos 4 como se suele hacer para evitar brechas de seguridad.

“Eso es peligroso porque ¿qué pasa cuando una persona tiene acceso a esa cuenta?”, cuestionó el experto. “En una empresa el gerente, los secretarios, tienen acceso a la cuenta pero no a la tarjeta, pero ¿que pasa si se meten a la Casilla Miami y se encuentran con que pueden acceder a todo eso?”.

Calificó esto como “una falla de seguridad enorme”.

“Lo chistoso”, sostuvo, “es que los de Correos se dieron cuenta de que en Twitter se divulgó eso y de inmediato eliminaron toda referencia a esa API en el código fuente de la página (lo que los usuarios ven)”.

Las críticas a la cuestionada casilla no acaban ahí, ya que Godoy también pudo ver reclamos de clientes a los que se hicieron cargos en sus cuentas tras usar el servicio. “Les salieron compras en otros lados que nunca ellos habían hecho con sus tarjetas de crédito”.

Bio Bio


Esta es una lista de los bancos y casas comerciales afectadas por la filtración de las tarjetas de crédito de más de 14.000 clientes.

Los bancos de Chile vivieron un sismo de magnitud con la filtración de más de 14.000 cuentas de tarjetas de crédito.

Nombre, número de tarjeta, código de seguridad y otros datos vinculados a la privacidad de los usuarios filtró un grupo de hackers llamado “TheShadowBrokers” .

Bancos e instituciones afectadas
MR Falabella
BBVA
BCI
Santander
Banco de Chile
Banco Falabella
Entel Visa
Banco Galicia (de Argentina)
Promotora CMR
Banco Ripley
Banefe
Itaú
Scotiabank
Edwards
Chase
Banco Pichincha (de Ecuador)
BICE, Wells Fargo, Security
Credichile
Neteller
Corpbanca
Coopeuch
BCI Nova
Banco Paris
Presto

FareWayer


Más notas sobre el tema