Nacional
Jueves 26 julio de 2018 | Publicado a las 11:41 · Actualizado a las 12:38
Hackers indican cómo obtuvieron datos y amenazan con publicar más información de tarjetas
Publicado por: Christian Leal
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

La ma√Īana de este jueves, el grupo de hackers que se responsabiliz√≥ por la difusi√≥n de 14.000 tarjetas de cr√©dito de clientes de bancos chilenos volvi√≥ a usar la red social Twitter para difundir sus mensajes, advirtiendo con liberar m√°s informaci√≥n.

“Los dos POC que liberamos eran s√≥lo un ejemplo. La informaci√≥n la obtuvimos mediante los “portales de pago” directamente asociados a sus bancos. La publicaci√≥n de datos POC es el camino que seguiremos tomando. No podr√°n verlo. No es su gente la que pagar√°, es su gobierno el que pagar√°”, se√Īala el grupo autodenominado TheShadowBrokers.

El mensaje prosigue con la frase “no m√°s deudas”, sin hacer referencia a si esta es una consigna o un nuevo objetivo de ataque.

POC es una sigla en inglés que en informática y comercio electrónico puede referirse a un punto de contacto, entendido como un punto de coordinación de ventas o directamente de ventas; o bien prueba de concepto, como un ejemplo de lo que se puede llegar a realizar.

En tanto, la referencia a los portales de pago confirman que el hackeo no fue realizado directamente a los bancos, sino mediante un sistema de transferencia de datos o bien a una o varias tiendas de comercio electrónico. Cabe destacar que ya en la noche del miércoles, Transbank negó tajantemente que la información se haya filtrado desde sus bases de datos.

“POC suena como Proof of Concept, e igual est√°n mintiendo un poco. Ning√ļn gateway (que ya es un t√©rmino algo anacr√≥nico, pues actualmente se habla de Processor) como Khipu, Transbank o Stripe almacena la informaci√≥n de las tarjetas. Son lo que denominamos como Stateless, ya que su unica funci√≥n es actuar como interfaz entre los portales de e-commerce y las entidades pagadoras (Visa, Mastercard, AMEX). Los bancos poco y nada tienen que ver ac√°, ya que solo act√ļan de emisores de la tarjeta, no como pagadores”, indic√≥ a BioBioChile el ingeniero chileno Javier Godoy N√ļ√Īez, quien actualmente trabaja en Estados Unidos como experto en comercio electr√≥nico.

“Lo que ellos atacaron -si es que realmente atacaron, pues lo sigo dudando- fue uno o varios portales de comercio electr√≥nico que son clientes de esos processors“, sentenci√≥.

Finalmente, la publicaci√≥n vuelve a exigir la “libertad” de tres nombres de usuario. Seg√ļn indica la propia cuenta, estos ser√≠an agentes encubiertos de la CIA que trabajaban en operaciones contra el terrorismo, pero fueron detenidos “por diferentes causas en distintos pa√≠ses”.

Uno de los elementos llamativos es que el supuesto agente identificado como “Mr.H” ser√≠a chileno, por lo que se especula que los ataques se habr√≠an orientado principalmente hacia el Banco de Chile debido a su nombre. Ninguno de estos datos ha sido corroborado por las autoridades.

¬ŅQui√©nes son TheShadowBrokers?

Poco se sabe a ciencia cierta hasta el momento. Si bien efectivamente un grupo de hackers con este nombre se hizo conocido en 2016 al revelar que la Agencia Nacional de Inteligencia (NSA) de Estados Unidos perdió el control sobre herramientas secretas de vigilancia, las que luego fueron usadas por organizaciones criminales; las autoridades sospechan que los autores de esta filtración son realmente otras personas.

Una de las teorías que maneja la PDI es que estas personas podrían usar el nombre buscando mayor notoriedad, o por el contrario, desprestigiar al grupo anterior.

En tanto, por el nombre en sí, el blog de tecnología FayerWayer recuerda que Shadow Broker era uno de los personajes del juego Mass Effect, quien lideraba una organización dedicada a vender datos al mejor postor. Ciertamente, un nombre adecuado para su causa.

Tendencias Ahora