Seguridad

Experto responde: ¿Qué tan reales son los últimos hackeos en Chile y qué consecuencias tienen?

La pelota contra el piso.

IBM

Todo empezó con una cuenta de Twitter que, según ellos, eran los originales Shadow Brokers, un grupo que logró, de forma comprobada, hackeos a la mismísima NSA.

PUBLICIDAD

En su momento el caso tuvo un alcance masivo y salió en todos los medios, porque efectivamente se trataba de una base de datos comprobable de datos de tarjetas de crédito de más de 18 instituciones financieras en Chile.

Al tiempo, los dardos se dirigieron a Correos de Chile, ya que la información habría salido de ahí y no de los bancos, como clamaban los sujetos. De todas formas, la entidad gubernamental lo negó, a pesar de que era casi evidente.

Ahora ha surgido una nueva cuenta en Twitter que dicen ser los mismos de la filtración anterior, entregando otra vez, tarjetas de crédito. Las instituciones fueron raudas en señalar que eran clientes antiguos, muchos inactivos y analistas, otra vez, señalaron que era una base de datos obtenida de otro lado.

Ayer el golpe fue mayor cuando otra vez esa cuenta clamó estar borrando deudas de chilenos en DICOM, para más tarde ver que el archivo se trataba de una base de datos del Servicio Electoral (SERVEL).

https://twitter.com/BredeBS/status/1034635091979497472?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1034635091979497472&ref_url=https%3A%2F%2Fwww.fayerwayer.com%2F2018%2F08%2Fhackers-borrando-deudas-chilenos-dicom

Ellos, en su particular manera de comunicarse, se defienden:

PUBLICIDAD

https://twitter.com/brokers_shadow2/status/1034768547417927680

La SBIF recalcó que todo se traba de una mentira y que los datos entregados no permitían que se pudiera cometer un fraude y que «las supuestas eliminaciones no corresponden a registros de información de deuda».

Ahora último, una nueva cuenta, «La Balsa Pirata» está entregando información de clientes del Banco Estado, dando su RUT y su número de tarjeta de coordenadas. El banco se refirió al respecto:

La información publicada en redes sociales en efecto corresponde a 80 mil clientes de BancoEstado. De acuerdo al análisis realizado, la información divulgada no constituiría un riesgo de seguridad para nuestros clientes, toda vez que no contiene datos riesgosos para los usuarios de BancoEstado. Como medida de resguardo, se procedió a bloquear las tarjetas de coordenadas de los clientes afectados.

BancoEstado contactará a nuestros clientes afectados de esta filtración, para la reposición de sus tarjetas de coordenadas. En el monitoreo realizado una vez conocida esta filtración, se ha determinado la inexistencia de operaciones sospechosas que puedan ser atribuibles a esta coyuntura.

Los mismos se «burlan» de los supuestos Shadow Brokers, que en repetidas ocasiones han dicho que esto lo hacen en pos de la liberación de un tal «Mr. H»:

En contacto con el informático Brede Basualdo, quien fue el primero en desenmascarar el tema, nos señala:

FayerWayer: ¿Son los reales Shadow Brokers?

Basualdo: He hablado con varios colegas expertos en seguridad, con quienes concordamos que esto se trataría (al menos los del caso DICOM) de, quizás, una persona, probablemente no un grupo, con harto tiempo libre y ganas de entretener, y asustar, a la prensa tradicional.

FW: ¿Constituyen un peligro real los supuestos Shadow Brokers?

B: Para nada, el tema importante ahora, sería el de la Balsa Pirata, porque esos sí que son datos reales. El asunto es que cometer un fraude es bastante simple a través de ingeniería social. Es cosa de contactar a alguna de las personas en la lista, pedirles que «confirmen» su clave de coordenadas de la tarjeta y realizar transacciones, por lo que es importante que se bloqueen de inmediato dichas tarjetas de coordenadas.

FW: Respecto a los primeros supuestos Shadow Brokers, los de la filtración que tuvo más alcance… ¿Estos son los mismos de esa ocasión?

B: Siempre existe la posibilidad, pero no creo que lo sean.

FW: ¿Podría tratarse de un caso de imitación?

B: Probablemente, especialmente con el énfasis que le está dando la prensa tradicional a este tipo de casos muchos querrán ser «héroes» también.

FW: Cuánto de todo esto debe tomarse en serio y qué debe hacer uno como persona común y corriente si tus datos aparecen en una de estas listas.

B: Siempre es preocupante que tu información personal esté en manos de tercero. Incluso en el caso de los comercios que piden tus datos, ojo con eso. Si te ves involucrado, lo mejor es pedir que congelen el accionar sobre tus cuentas y bloqueen los plásticos.

FW: ¿De dónde vienen estas bases de datos? ¿De los bancos?

B: Siempre está la posibilidad de que sean ex funcionarios o ex proveedores que están filtrando dicha información en modo de venganza.

 

 

PUBLICIDAD

Tags


.

Lo Último