Un grupo de hackers que se hace llamar «TheShadowBrokers» anunció a través de redes sociales que había filtrado información bancaria de miles de tarjetas de crédito, que provienen de distintas entidades financieras de Chile.
Según la información preliminar recogida desde el portal FayerWayer, especializado en temas de informática, los afectados serían personas naturales clientes del Banco de Chile, pero al interior del archivo que fue compartido por Twitter, aparecen en total cuentas de 18 bancos del país.
Los archivos compartidos muestran nombre, número de tarjeta, código de seguridad y fecha de expiración del producto. Como medida de seguridad preventiva, algunas autoridades han llamado a que las tarjetas sean inhabilitadas, para así evitar los fraudes desde distintos puntos del mundo, ya que los datos sirven para compras por Internet.
La filtración de números de 14.000 tarjetas más sus numeros de seguridad y fecha de expiración permite defraudar en compras x internet. Importante que se inhabiliten todas esas tarjetas de inmediato
— Felipe Harboe B (@felipeharboe) 26 de julio de 2018
Avanzados algunos minutos de anunciado el ataque, el archivo que estaba en la página Megaupload fue dado de baja, sin embargo, se seguía ofreciendo en la DeepWeb.
Aquí en la deep web la oferta de las tarjetas y sus claves. pic.twitter.com/EmnKDmpYvA
— Felipe Harboe B (@felipeharboe) 26 de julio de 2018
Ante la situación, la Superintendencia de Bancos y Seguros señaló a través de un comunicado que están en «comunicación directa y constante con las instituciones, supervigilando las actuaciones al respecto para proteger a los clientes, sus datos y sus fondos».
Confirmaron que el ataque fue efectivo, «hoy alrededor de las 17:00 horas la Superintendencia fue notificada por diversas entidades fiscalizadas de una publicación en la red social Twitter, por medio de la cual se habría hecho público un archivo que contenía datos de un número aproximado de 14.000 tarjetas de crédito, pertenecientes a distintos emisores nacionales y extranjeros».
Respecto a los responsables del ataque y los datos filtrados, dijeron que «la publicación fue hecha por el grupo de cibercriminales autodenominado ShadowBrokers, que publicó el número de tarjeta, el número de seguridad (CVV) y la fecha de expiración de estos productos»
Desde el órgano, aclararon que se conectaron con las entidades afectadas y que se les pidió que tomaran las medidas para «resguardar a los clientes titulares de las tarjetas afectadas, comunicarse de forma clara y oportuna con ellos y tomar todas las acciones de seguridad necesarias para aclarar el origen del incidente».
Comunicado @SBIF: Incidente de seguridad relacionado con información de tarjetas de crédito
Lea completa esta información aquí https://t.co/IU45YZ0XeD pic.twitter.com/1jGvnJSHqL— SBIF (@sbif) 26 de julio de 2018
Sobre el incidente que afectó a cerca de 14 mil tarjetas de crédito de bancos de la industria, entre las cuales había solo 497 tarjetas activas de Banco de Chile, aplicamos nuestros protocolos de seguridad y bloqueamos estas tarjetas en forma preventiva. https://t.co/nP6JuEK9z5
— Banco de Chile (@bancodechile) 26 de julio de 2018
Sobre a las tarjetas afectadas, comentaron que la mayoría de estas se encuentran inactivas, además de señalar que al momento de conseguir mayor información, será entregada de manera oportuna al público. CHH
