Inicio » Seguridad » SBIF: filtración de datos bancarios provendría de un comercio internacional
Miercoles 19 Diciembre, 2018

Indicadores económicos de Chile

Dólar Observado 619,06
Euro 723,82
UF 23.819,39
UTM 43.599,00
YUAN

Newsletter

Inscríbase y reciba GRATIS semanalmente el mejor contenido de Negociós y Tecnología en su E-mail.

Eventos

Próximos Eventos

14.ENE.2019

CHILE: Congreso del Futuro 2019

Próximos Eventos

2.MAY.2019

SANTIAGO, CHILE: IoT Innovatech Latam 2019

SBIF: filtración de datos bancarios provendría de un comercio internacional

Seguridad

Filtracion Tarjetas De Credito

  • La Superintendencia de Bancos afirmó que no se ha detectado una vulneración de los sistemas de las entidades financieras ni de los operadores de tarjetas.
  • Gobierno descarta riesgo sistémico por filtración de datos de más de 14.000 tarjetas de crédito y prepara nueva normativa.

Santiago, Chile. 27 julio, 2018. Fiscalía abrió causa penal, ordenó diligencias y solicitará información a bancos y a Transbank. Consejo de Estabilidad Financiera acordó definir nuevas reglas de supervisión y ciberseguridad. Grupo de supuestos hackers que se atribuyen la autoría del hecho lanza nuevas amenazas.

Aunque los bancos están cruzando información para determinar de qué entidad se filtró la base de datos, un actor que sería clave en este análisis es Nexus. Por otro lado, cibercriminales Shadow Brokers que se adjudicaron la filtración, no sería el famoso grupo de hackers.

“Bloqueamos de forma inmediata las 270 tarjetas de crédito activas afectadas”, dijo Eugenio Von Chrismar, gerente general de Bci.

Son dos las principales dudas que rondan en la industria tras la filtración de una base de datos de 14.071 tarjetas de crédito: quién está detrás de la filtración, y de dónde salió el listado. Tarjetas emitidas en distintas proporciones por los bancos Santander-Chile, Banco de Chile, Banco de Crédito e Inversiones, Itaú Corpbanca, Banco Estado, Banco BBVA Chile, Scotiabank, Banco Security, Banco Falabella, Banco Bice, Banco Paris, Banco Internacional y Banco Consorcio; además de CMR, Ripley MasterCard, Presto, Tricot, y la cooperativa Coopeuch. Adicionalmente se detectaron emisores extranjeros.

Para responder esta última interrogante, la principal operadora de tarjetas de crédito del país Nexus de propiedad de siete bancos, en paralelo a los bancos, inició un análisis donde están cruzando datos para ver cuál es el patrón de todas estas cuentas, es decir, qué transacciones tienen en común, y por qué medio las hicieron.

De hecho, el protocolo de contingencia inició el miércoles por la tarde, pero en ese momento lo central era ver que no hubiese ninguna exposición de tarjetahabientes, bancos, o el mismo Nexus. Una vez que comprobaron que no estaban expuestos, y luego de que los bancos bloquearan las 2.446 tarjetas de crédito activas de la base de datos que se filtró, comenzaron a hacer el cruce de información.

Pese a que los equipos de prevención de fraudes de los bancos están mirando las transacciones de las tarjetas filtradas para encontrar el factor común, el que corre con ventaja para llegar a una conclusión más certera es Nexus. ¿Por qué? La sociedad de apoyo al giro procesa las cuentas de tarjetas de crédito y prepago de todos estos bancos, autoriza las transacciones que se realizan en el país, y se dedica a gestionar y prevenir fraudes, por lo que son los que cuentan con la información más completa para hacer un análisis de esta envergadura. De hecho, su labor requiere que hagan análisis de forma constante, pero esta vez el foco está puesto en la filtración.

No son los únicos colaborando. Transbank está haciendo lo mismo desde el miércoles, y ayer Mastercard señaló que “está prestando toda la colaboración necesaria a los emisores y autoridades, incluyendo SBIF”.

Con este telón de fondo, la Superintendencia de Bancos (SBIF) comunicó que “el análisis preliminar indicaría que el origen de la filtración provendría de un comercio internacional. Lo anterior en base a que no se han detectado vulneraciones de emisores ni operadores de tarjetas de crédito locales”.

Con todo, pese a que ayer comenzó a circular información apuntando a Correos de Chile como el responsable de la filtración mediante el servicio de Casilla Miami, desde la firma descartaron esta posibilidad tras hacer un análisis junto a su proveedor externo.

“Hackear un banco no es imposible, pero es muy difícil”, dijo Claudio Melandri, presidente de Santander Chile. “Teníamos aproximadamente 3.000 clientes en el registro y de esos, aproximadamente un poco menos de 300 eran tarjetas activas. En cinco minutos se bloquearon”, comentó el ejecutivo.

¿Quién está detrás de la filtración?

La segunda gran duda es quién está detrás de Shadow Brokers, los cibercriminales que filtraron la información. Pese a que nivel internacional existe un famoso grupo de hackers con este nombre, quienes incluso se han adjudicado filtraciones de la Agencia de Seguridad Nacional de EE.UU., entre otras, expertos en ciberseguridad señalan que no correspondería a la misma banda.

De hecho, la misma PDI ayer comentó que “se habla de un grupo que se atribuye esta actividad, pero dentro de este mundo hay varios grupos que utilizan nombre de otros de mayor reputación para, tal vez, ir en desmedro de ellos o ganarse atribuciones. Eso tenemos que establecerlo”, dijo el subcomisario de Mauricio Acuña.

Para Joshua Provoste, asesor en tecnología y ciberseguridad de la Fundación Datos Protegidos, el grupo que filtró la información no es el que se conoce a nivel internacional, sino más bien una o más personas que estarían fingiendo serlo a modo de un ejercicio . En esa línea, sustenta su argumento en varios puntos: el modus operandi es muy distinto entre ambos, ya que la organización internacional nunca realiza filtraciones con el fin de dañar a la población, sino más bien a organismos. Adicionalmente, el grupo internacional tiene su propia cuenta de Twitter, comenta Provoste, por lo que no tiene sentido crearse una nueva.

Además, Provoste detalla que el documento filtrado por este grupo, no tendría relación alguna con el hackeo a Banco de Chile, ya que no es posible que un banco tenga la información de tarjetas de créditos de clientes de otras entidades financieras. De hecho, la misma SBIF ha descartado que la información haya sido filtrada de un banco.


Comentarios

No hay comentarios.

Añadir comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *