La empresa estatal CorreosChile reconoció su responsabilidad en las masivas filtraciones de datos bancarios que afectaron a miles de chilenos en los últimos meses, a través de su servicio de casilla en Miami, Estados Unidos.
La filtraciones corresponden a las registradas los días 25 de julio, 21 y 27 de agosto y 6 de septiembre.
Si bien en un primer minuto había negado algún vínculo, finalmente la estatal admitió este lunes la “alta probablidad” de que los datos hayan sido “robados” desde sus Casilla Virtual Miami.
“Ante nuevas informaciones recabadas en relación con las filtraciones (…) hemos concluido que existe una alta probabilidad de que éstas hayan tenido su origen en el servicio Casilla Virtual Miami de Correos de Chile, el cual es provisto a través de un proveedor internacional”, indicaron a través de un comunicado.
Además, expresaron que lamentan lo sucedido y que ya trabajan en mejorar su seguridad para atender de mejor forma a sus clientes.
“Lamentamos los inconvenientes que esta situación haya podido causar a nuestros clientes de Casilla Virtual Miami y estamos evaluando alternativas junto a empresas de seguridad informática para incorporar mejoras en el sitio”, añadieron.
Recordemos que usuarios vía Twitter denunciaron esta posibilidad, luego que los mismos responsables (que se hacen llamar TheShadowBrokers) dijeran que la información había sido obtenida mediante los “portales de pago” directamente asociados a los bancos.
De esta forma, todas las miradas se dirigieron al servicio de Casilla en Miami de la empresa, que permite a los clientes adquirir productos directamente en Estados Unidos, para ser posteriormente enviados a nuestro país.
“Los dos POC que liberamos eran sólo un ejemplo. La información la obtuvimos mediante los “portales de pago” directamente asociados a sus bancos. La publicación de datos POC es el camino que seguiremos tomando. No podrán verlo. No es su gente la que pagará, es su gobierno el que pagará”, señala el grupo autodenominado TheShadowBrokers.
El grupo de hackers que se responsabilizó por la difusión de 14.000 tarjetas de crédito de clientes de bancos chilenos usó Twitter para difundir sus mensajes, advirtiendo con liberar más información.
El mensaje prosigue con la frase “no más deudas”, sin hacer referencia a si es una consigna o un nuevo objetivo de ataque.
POC es una sigla en inglés que en informática y comercio electrónico puede referirse a un punto de contacto, entendido como un punto de coordinación de ventas o directamente de ventas; o bien prueba de concepto, como un ejemplo de lo que se podría llegar a realizar.
En tanto, la referencia a los portales de pago confirman que el hackeo no fue realizado directamente a los bancos, sino mediante un sistema de transferencia de datos o bien a una o varias tiendas de comercio electrónico.
Asimismo, en julio pasado el fiscal jefe Metropolitano Oriente, Manuel Guerra, confirmó el inicio de la investigación por la masiva filtración de datos bancarios que se dio a conocer este miércoles.
“Se inició investigación por la filtración de datos de oficio por parte nuestra, tenemos que ver si hay ciberespionaje o delito informático”, indicó Guerra.
También buscarán descubrir “si hay clonación de tarjetas de acuerdo con la ley de uso fraudulento de tarjetas de crédito”.
En tanto, de manera preventiva, la empresa anunció que adoptó algunas medidas, como por ejemplo entregar a la Superintendencia de Bancos e Instituciones Financieras (SBIF) los antecedentes para que la banca adopte las medidas necesarias y así proteger a los clientes.
Así también habilitó un canal de comunicación para asegurar que sus clientes puedan permanecer informados y hacer sus consultas respecto al servicio, a través del e-mail casillamiami@correos.cl.
Y por último, se comprometió a poner todos los antecedentes a disposición de la Fiscalía para apoyar en la investigación y con ello dar con los responsables de esta situación.
