El sistema bancario de Chile fue víctima de un ataque malicioso, este miércoles 25 de julio, que resultó en el robo de la información financiera de miles de usuarios. Los atacantes responsables, conocidos como ShadowBrokers, publicaron datos de las tarjetas crédito de los afectados y ofertaron la venta de la información. Además de ofertar las herramientas con las que perpetraron el ataque por paquetes de 50 hasta 200 bitcoins.
De acuerdo a la Superintendencia de Bancos e Instituciones Financieras de Chile (SBIF), el ataque de ShadowBrokers liberó información del número, fecha de expiración y número de seguridad de más de 14.000 usuarios de tarjetas de créditos. Los cibercriminales difundieron la información en un tweet a las 7:35 AM del 25 de julio. Sin embargo, la situación fue dada a conocer por la autoridad regulatoria alrededor de las 5:00 PM. Esto representa una brecha de tiempo entre el ataque y el anuncio de aproximadamente 10 horas.
Las tarjetas estuvieron expuestas a compras fraudulentas por Internet, pero el SBIF aseguró que para el momento del comunicado “la mayoría” de las tarjetas con datos filtrados habían sido bloqueadas. Al momento, la banca enfrenta un problema adicional: los piratas informáticos se encuentran ofertando las herramientas utilizadas en el hackeo a cambio de bitcoins.
En una publicación, el grupo de piratas informáticos expone que su “super venta de julio, 2018” incluye las herramientas que utilizaron para los ataques junto a una ronda de preguntas, disponibles al que transfifera los bitcoins solicitados. Particularmente destaca la información y técnicas utilizadas para atacar al Banco de Chile, institución a la que ShadowBrokers ya se había dirigido en amenazas y comentarios públicos en el pasado.
De hecho, el grupo de ciberatacantes amenazó al Banco de Chile el 11 de julio. Según el tweet de ShadowBrokers «el gobierno chileno es el objetivo», pero el Banco de Chile «iba a pagar». La amenaza exigía una demanda de liberación a cuatro presuntos miembros de su organización.
#bancochile
Your government pays to spy, your government is targeted, you pay. The attack is our signature. We do not forgive. Freedom to: -dreex1 -B00du13 -Mr.H -TESTnull— TheShadowBrokers (@brokers_shadow) 11 de julio de 2018
“#bancochile Tu gobierno paga por espiar, tu gobierno es blanco, tú pagas. El ataque es nuestra firma. No perdonamos. Libertad a:-dreex1-B00du13-Mr. H-TESTnull”, se lee en el tuit.
Además, este grupo de hackers conocidos desde 2016 también se declararon responsables por otros ataques realizados contra Banco de Chile hace unas semanas.
Por su parte, la institución bancaria no realizó ningún comentario, exceptuando que bloqueó 701 tarjetas de crédito de sus clientes por el ataque de este 25 de julio.
En relación a la información sobre el masivo hackeo de Tarjetas de Crédito, informamos que 701 clientes pertenecen a BancoEstado.
Se procedió al bloqueo inmediato de las Tarjetas de Créditos afectadas y se está contactando a los clientes para informarles de la situación.— BancoEstado (@BancoEstado) 26 de julio de 2018
Otras instituciones bancarias también se manifestaron. Banco Itaú expresó que solo 51 tarjetas de crédito activas habían sido suspendidas. Asimismo, el Banco Santander aseguró que habían sido bloqueadas “más de 200” tarjetas aunque no encontraron “actividades sospechosas”.
El ataque perpetrado al ecosistema bancario chileno y el tiempo de respuesta de las autoridades deja expuestas las vulnerabilidades del sistema bancario actual. Esto, sumado a la venta de herramientas utilizadas en el hackeo a los bancos simboliza una alerta roja para las firmas de ciberseguridad que prestan servicios en el país de América Latina.
Sobre todo, constituye una lamentable vinculación de las criptomonedas con actividades delictivas en un país que durante este año ha estado intentando que los bancos acepten a las monedas digitales como participantes económicos.
Imagen destacada por niyazz / stock.adobe.com
