Esta liberación de tarjetas de crédito en Internet ha generado gran preocupación en la región. Si bien se menciona al grupo TheShadowBrokers como los autores, aún no hay confirmación de este grupo.
Un grupo de supuestos hackers ha liberado una lista con 14 mil tarjetas de crédito del sistema financiero de Chile. Este archivo, publicado en redes sociales con el usuario @brokers_shadows mediante un link del servicio de alojamiento MEGA, muestra el número completo de tarjeta, el nombre del titular, el código de seguridad y datos adicionales para confirmar la autenticidad del usuario. Hasta el momento, diferentes entidades bancarias se han pronunciado para reportar los avances en el control de la situación. Hasta el monento, no hay confirmación de que este grupo tenga relación directa con "TheShadowBrokers", un grupo de hackers que ha logrado cierta relevancia en los últimos años.
¿Quiénes son "TheShadowBrokers”?
Este grupo cobró relevancia en 2015, cuando se adjudicaron el primer hackeo a la Agencia Nacional de Seguridad – NSA -, de donde obtuvieron herramientas de monitoreo a través de Internet. Esta disrupción provocó que varios métodos de vigilancia masiva y análisis de datos usados en la NSA fueran adquiridos por cualquier persona en una subasta. Este método de difusión del hackeo levantó ciertas sospechas por parte de otros grupos de hackers, quienes sustentaron la idea de que “TheShadowBrokers” era la propia NSA intentando infiltrarse en grupos élite de hackers.
Año y medio después, a raíz del exploit “EternalBlue” liberado dentro de la lista de herramientas encontradas en el hackeo a la NSA, se desató “WannaCry”. Este ataque masivo de ransomware, una modalidad de robo y extorsión sobre la información, provocó la caída de servicios clave en la salud, telecomunicaciones y educación a nivel global. Hospitales, colegios y entidades financieras tuvieron serios problemas para mantener su data activa, y algunos tuvieron que recurrir a papel y lápiz para organizar todo en tiempo real. Otro caso asociado a la liberación de estos exploits desde la NSA fue el ataque de ransomware a Chernobyl, en donde se uso una variante de WannaCry llamada Petya. Esta versión ha sido responsable de afectar a 65 países y más de 12 500 computadoras.
Sin embargo, esta filtración de tarjetas no provendría de este grupo, sino de un supuesto clan de hackers locales que abrió en junio pasado la cuenta de Twitter @broker_shadow, y que ha venido promocionando mensajes pagados a través de esta red para llamar la atención de medios de comunicación chilenos.
¿Cómo te puede afectar la publicación de tu tarjeta de crédito en Internet?
Un número de tarjeta de crédito identifica un usuario en el sistema financiero, y lo dota de beneficios de compra en diferentes establecimientos comerciales y paginas web de venta. En el caso de la compra en línea, un usuario requiere 4 datos claves como primer paso: el número completo de tarjeta, el nombre del usuario tal y como aparece en el plástico, la fecha de expiración de la tarjeta y el código CVV o CVC de tres dígitos que aparece en la parte trasera. Adicional a estos pasos, la tarjeta debe ser previamente activada para permitir que se pueda usar en línea para compras. Esta lista publicada cuenta con todos esos datos.
Ya las entidades bancarias en Chile han salido a aclarar la situación, y han mencionado que varias de estas cuentas publicadas han sido canceladas, o que ya caducaron por tiempo en el sistema. Reportes de la Asociación de Bancos e Instituciones Financieras (ABIF) de Chile, mencionan que el 10% de las cuentas afectadas estarían aún vigentes y ya habrían sido bloqueadas. Sin embargo, es preocupante ver cómo entidades bancarias ven vulneradas sus bases de datos, sean antiguas o no. Además, recordemos que estas instituciones tienen operaciones regionales, y cuentan con agencias en diferentes países, entre ellos el Perú. Entre los bancos afectados figuran: BBVA, Banco Falabella, Banco Ripley, Scotiabank, Santander, entre otras transnacionales.
¿Qué hacer si se filtra un número de tarjeta de crédito en Internet?
RPP Noticias se comunicó con Gabriel Lazo, especialista en temas de seguridad y Gerente de Enhacke, para conocer cuáles son los procesos que el sistema bancario sigue en estos casos. “Inicialmente el banco hace una verificación y coteja los datos que aparecen en la lista. Una vez confirmada la información, se bloquean las cuentas que aparecen en la publicación. En el caso de que la cuenta permanezca activa, el banco se comunica con el cliente inmediatamente, para avisarle del problema y guiarlo en el proceso de solicitud del nuevo plástico”, comenta el especialista.
¿Qué hacer si la tarjeta se ha usado para compras en línea sin autorización?
Lazo menciona que “los bancos hoy cuentan con un seguro que protege a las tarjetas de este tipo de operaciones. Lo que debe hacer un cliente es acercarse a un centro de atención y llenar algunos formularios para asegurar ante el sistema que éste no ha sido el responsable de ese consumo en la tarjeta de crédito. Incluso el banco, dentro de sus procesos, analiza la información de la compra para verificar la autenticidad. Se observa, por ejemplo, la ubicación del IP desde donde se realizó la compra, el tipo de consumo realizado en la plataforma y tras variables. Una persona de 60 años, por ejemplo, que compre un instrumento musical o una aplicación en un sistema operativo no es frecuente. Esas variables se analizan”.
¿Realmente esa filtración viene de los bancos?
Para el experto en seguridad, “usualmente estas filtraciones no vienen de entidades bancarias hackeadas. Usualmente, esta data proviene de usuarios que han entrado a páginas clonadas y han colocado sus datos completos en estos sitios. Esto se conoce como Phishing, y es una práctica frecuente en el país. Considera, por ejemplo, que se manda un millón correos con un enlace fraudulento o sitio clonado. En promedio, el 1% de usuarios coloca sus datos y es víctima de este robo. 10 mil usuarios afectados siguen siendo un número considerable de estafados. Casi siempre, estas bases de datos son elaboradas durante mucho tiempo de conseguir cuentas mediante phishing, y luego liberadas”
Si hubiera una filtración desde un banco “un hacker no se arriesgaría a publicar una lista de clientes. Lo que haría sería comenzar a generar compras hormiga, micro transacciones poco observadas, en diferentes cuentas para lograr montos de consumo altos. Se han reportado casos en donde ladrones de información logran transacciones de cientos de miles de dólares”, señala Lazo.
¿Qué debes hacer si aparece un nuevo caso de números filtrados?
- No busques la lista. Esto podría llevarte a páginas de internet que no pasan por protocolos de seguridad, y podrían generar el robo de tus datos.
- El banco se va a contactar contigo. Si una entidad bancaria confirma que tu tarjeta es parte de una lista publicada, el banco va a bloquear la tarjeta temporalmente y se pondrá en contacto con el titular de la cuenta para el trámite de un nuevo plástico.
- Vigila tu consumo. Actualiza tu reporte de consumo en la tarjeta que ha sido liberada. Seguramente aparecerán compras que tú no has realizado, en horarios distintos y desde lugares lejanos. Esa información será monitoreada por el banco para asegurar que el titular de la cuenta no ha sido el responsable de este gasto.
- Usa una conexión segura para tu compra. Nunca uses la conexión inalámbrica de un café, una cabina de Internet o un aeropuerto para ingresar tu número de tarjeta. Ni siquiera tu centro de trabajo es un entorno seguro. Siempre usa tu conexión wifi de casa.
- Usa tus propios equipos. No pidas un teléfono o PC prestadas para realizar transacciones en línea. No sabes qué tipo de software puede tener instalado para espiar tus movimientos.
- Actualiza tu antivirus. Siempre debes contar con una conexión protegida por un antivirus que te alerte ante cualquier página dudosa o insegura.
Comparte esta noticia