El sistema bancario de Chile fue vĆctima de un ataque malicioso, este miĆ©rcoles 25 de julio, que resultĆ³ en el robo de la informaciĆ³n financiera de miles de usuarios. Los atacantes responsables, conocidos como ShadowBrokers, publicaron datos de las tarjetas crĆ©dito de los afectados y ofertaron la venta de la informaciĆ³n. AdemĆ”s de ofertar las herramientas con las que perpetraron el ataque por paquetes de 50 hasta 200 bitcoins.
De acuerdo a la Superintendencia de Bancos e Instituciones Financieras de Chile (SBIF), el ataque de ShadowBrokers liberĆ³ informaciĆ³n del nĆŗmero, fecha de expiraciĆ³n y nĆŗmero de seguridad de mĆ”s de 14.000 usuarios de tarjetas de crĆ©ditos. Los cibercriminales difundieron la informaciĆ³n en un tweet a las 7:35 AM del 25 de julio. Sin embargo, la situaciĆ³n fue dada a conocer por la autoridad regulatoria alrededor de las 5:00 PM. Esto representa una brecha de tiempo entre el ataque y el anuncio de aproximadamente 10 horas.Ā
Las tarjetasĀ estuvieron expuestas a compras fraudulentas por Internet, pero el SBIF asegurĆ³ que para el momento del comunicado āla mayorĆaā de las tarjetas con datos filtrados habĆan sido bloqueadas. Al momento, la banca enfrenta un problema adicional: los piratas informĆ”ticos se encuentran ofertando las herramientas utilizadas en el hackeo a cambio de bitcoins.
En unaĀ publicaciĆ³n,Ā el grupo de piratas informĆ”ticos expone que su āsuper venta de julio, 2018ā incluye las herramientas que utilizaron para los ataques junto a una ronda de preguntas, disponibles al que transfifera los bitcoins solicitados. Particularmente destaca la informaciĆ³n y tĆ©cnicas utilizadas para atacar al Banco de Chile, instituciĆ³n a la que ShadowBrokers ya se habĆa dirigido en amenazas y comentarios pĆŗblicos en el pasado. Ā
De hecho, el grupo de ciberatacantes amenazĆ³ al Banco de Chile el 11 de julio. SegĆŗn el tweet de ShadowBrokers Ā«el gobierno chileno es el objetivoĀ», pero el Banco de Chile Ā«iba a pagarĀ». La amenaza exigĆa una demanda de liberaciĆ³n a cuatro presuntos miembros de su organizaciĆ³n.
#bancochile
Your government pays to spy, your government is targeted, you pay. The attack is our signature. We do not forgive. Freedom to: -dreex1 -B00du13 -Mr.H -TESTnull— TheShadowBrokers (@brokers_shadow) 11 de julio de 2018
ā#bancochile Tu gobierno paga por espiar, tu gobierno es blanco, tĆŗ pagas. El ataque es nuestra firma. No perdonamos. Libertad a:-dreex1-B00du13-Mr. H-TESTnullā, se lee en el tuit.
AdemĆ”s, este grupo de hackers conocidos desde 2016Ā tambiĆ©n se declararon responsables por otros ataques realizados contra Banco de Chile hace unas semanas.
Por su parte, la instituciĆ³n bancaria no realizĆ³ ningĆŗn comentario, exceptuando que bloqueĆ³ 701 tarjetas de crĆ©dito de sus clientes por el ataque de este 25 de julio.
En relaciĆ³n a la informaciĆ³n sobre el masivo hackeo de Tarjetas de CrĆ©dito, informamos que 701 clientes pertenecen a BancoEstado.
Se procediĆ³ al bloqueo inmediato de las Tarjetas de CrĆ©ditos afectadas y se estĆ” contactando a los clientes para informarles de la situaciĆ³n.— BancoEstado (@BancoEstado) 26 de julio de 2018
Otras instituciones bancarias tambiĆ©n se manifestaron. Banco ItaĆŗ expresĆ³ que solo 51 tarjetas de crĆ©dito activas habĆan sido suspendidas. Asimismo, el Banco Santander asegurĆ³ que habĆan sido bloqueadas āmĆ”s de 200ā tarjetas aunque no encontraron āactividades sospechosasā.
El ataque perpetrado al ecosistema bancario chileno y el tiempo de respuesta de las autoridades deja expuestas las vulnerabilidades del sistema bancario actual. Esto, sumado a la venta de herramientas utilizadas en el hackeo a los bancos simboliza una alerta roja para las firmas de ciberseguridad que prestan servicios en el paĆs de AmĆ©rica Latina.Ā
Sobre todo, constituye una lamentable vinculaciĆ³n de las criptomonedas con actividades delictivas en un paĆs que durante este aƱo ha estado intentando que los bancos acepten a las monedas digitales como participantes econĆ³micos.
Imagen destacada por niyazz / stock.adobe.com
4.5