​Grupo de hackers revela cómo obtuvo la información de las tarjetas de crédito y amenaza con liberar más datos sensibles

|


Shadow Brokers

La mañana de este jueves, el grupo de hackers que se atribuyó la difusión de datos de 14.000 tarjetas de crédito de clientes de bancos chilenos volvió a difundir mensajes a través de Twitter, advirtiendo que esta filtración es sólo una muestra, amenazando con liberar más información sensible.

“Los dos POC que liberamos eran sólo un ejemplo. La información la obtuvimos mediante los “portales de pago” directamente asociados a sus bancos. La publicación de datos POC es el camino que seguiremos tomando. No podrán verlo. No es su gente la que pagará, es su gobierno el que pagará”, señala el grupo autodenominado TheShadowBrokers.

El mensaje prosigue con la frase “no más deudas”, sin hacer referencia a si esta es una consigna o un nuevo objetivo de ataque.

POC es una sigla en inglés que en informática y comercio electrónico puede referirse a un punto de contacto, entendido como un punto de coordinación de ventas o directamente de ventas; o bien prueba de concepto, como un ejemplo de lo que se puede llegar a realizar.

En tanto, la referencia a los portales de pago confirman que el hackeo no fue realizado directamente a los bancos, sino mediante un sistema de transferencia de datos o bien a una o varias tiendas de comercio electrónico. Cabe destacar que ya en la noche del miércoles, Transbank negó que la información se haya filtrado desde sus bases de datos.

“POC suena como Proof of Concept, e igual están mintiendo un poco. Ningún gateway (que ya es un término algo anacrónico, pues actualmente se habla de Processor) como Khipu, Transbank o Stripe almacena la información de las tarjetas. Son lo que denominamos como Stateless, ya que su unica función es actuar como interfaz entre los portales de e-commerce y las entidades pagadoras (Visa, Mastercard, AMEX). Los bancos poco y nada tienen que ver acá, ya que solo actúan de emisores de la tarjeta, no como pagadores”, indicó a Radio BioBio el ingeniero chileno Javier Godoy Núñez, quien actualmente trabaja en Estados Unidos como experto en comercio electrónico.

“Lo que ellos atacaron -si es que realmente atacaron, pues lo sigo dudando- fue uno o varios portales de comercio electrónico que son clientes de esos processors“, sentenció.

Finalmente, la publicación vuelve a exigir la “libertad” de tres nombres de usuario. Según indica la propia cuenta, estos serían agentes encubiertos de la CIA que trabajaban en operaciones contra el terrorismo, pero fueron detenidos “por diferentes causas en distintos países”.

Uno de los elementos llamativos es que el supuesto agente identificado como “Mr.H” sería chileno, por lo que se especula que los ataques se habrían orientado principalmente hacia el Banco de Chile debido a su nombre. Ninguno de estos datos ha sido corroborado por las autoridades, señala la nota de BioBio.

​Hackers filtran datos y claves de 14 mil tarjetas de crédito de clientes de bancos chilenos
Superintendente de Bancos: “estamos al debe en materia de ciberseguridad”