SANTIAGO.- Esta noche y en menos de una hora, las redes sociales fueron una vez más el escenario escogido por dos organizaciones de hackers para filtrar supuestos datos sensibles de clientes y usuarios de BancoEstado, Dicom y la cadena de multitiendas Falabella.
Aunque ninguna de las tres empresas ha confirmado que efectivamente sus sistemas fueron vulnerados –sólo BancoEstado indicó que había "activado sus protocolos de seguridad mientras chequeaba la verosimilitud" del hecho-, la Superintendencia de Bancos e Instituciones Financieras (SBIF) sí dio cuenta de que "instituciones bajo su supervisión" habían reportado incidentes de filtraciones de datos.
En esa línea, la SBIF agregó que "se encontraba realizando labores para verificar la información", e instruyó a las instituciones a "tomar todas las medidas necesarias para cautelar la información de sus usuarios".
A la espera de que se confirme qué tan grave habría sido este nuevo incidente que afecta al sistema financiero nacional, expertos en ciberseguridad hicieron un primer análisis para Emol de los ataques, indicando que, en el caso de BancoEstado, a diferencias de anteriores vulneraciones, los piratas informáticos "cruzaron la línea", incurriendo directamente en un delito según contempla la legislación actual.
En este caso, la filtración de un archivo con supuestos datos de 80 mil clientes se la adjudicó la organización "La Balsa Pirata" a través de su cuenta de Twitter @pirateaft.
"A diferencia de filtraciones anteriores, en este caso el archivo contiene nombres completos y rut de varios ciudadanos, que perfectamente podrían corresponder a sus números de Cuenta RUT. En este caso, se trata de una clara vulneración a la ley vigente, por lo que tanto la SBIF seguramente tomará cartas en el asunto y posiblemente también la policía", explica Felipe Cruz, Líder de Proyectos de Seguridad de Soluciones Orión.
En esa misma línea, Andrés Cargill, presidente de la mesa de Ciberseguridad de Chiletec, la Asociación de Empresas Chilenas de Tecnología y miembro de la Alianza Chilena de Ciberseguridad, recalcó que no necesariamente BancoEstado es el responsable de la filtración.
Según Cargill, "siguiendo la línea de lo que han sido los ataques anteriores, estos datos podrían corresponder a una base de datos antigua, donde se filtró a los clientes de BancoEstado. De todas maneras, el llamado a las personas afectadas con la supuesta filtración de sus RUT y nombres completos, es confirmar con el Banco y su ejecutivo cuál es su situación y en el caso que se filtren datos de sus tarjetas, cambiar la clave de acceso a sus cuentas y bloquear las tarjetas".
En ese sentido, Felipe Cruz explicó que en el caso de Falabella, cuya filtración se la atribuyó el grupo The Shadow Brokers -que el pasado lunes también filtraron varios datos de tarjetas de crédito de diversos bancos- los datos expuestos también pueden corresponder a una base de datos en desuso "porque mucha de esa información hoy es pública a través de varias aplicaciones como Linkedin, Rutificador, entre otras y sólo bastaba hacer un cruce de datos que hoy, como el rut, no están bien protegidos".
Más dudas sobre su verosimilitud genera el ataque a Dicom. The Shadow Brokers aseguró que había borrado del listado a unas 500 personas.Sin embargo, ambos expertos coinciden en que el supuesto "perdonazo" podría no ser real.
"Este tipo de situaciones deja entrever que no se trata de hackers profesionales que estén intentando ganar dinero con esto, pues el modus operandi de las bandas criminales por lo general implica el robo no sólo de información, sino también de dinero. En ese sentido, cuesta creer que empresas como Equifax no tenga protocolos robustos de protección de datos, y que con un solo click se puedan borrar los datos de los deudores", sostuvo Cargill.
Estas tres filtraciones se suman a las registradas el lunes y que también se atribuyó al grupo The Shadow Brokers, y que según informó la
SBIF ya estaba siendo investigada
Recomendaciones de expertos
Ante la incertidumbre por este ataque, los expertos entregaron las siguientes recomendaciones
1. Para tener información oficial, mantenga la calma y remítase a la entregada por la SBIF de manera periódica en su web y RRSS.
2. En caso de verse afectado, lo mejor es bloquear y cambiar la tarjeta. El cambio de clave NO SIRVE para evitar fraudes online.
3. Si usted no fue afectado, consulte con su banco si es necesario bloquear sus tarjetas.
4. No ingrese información de sus tarjetas en ningún sitio para verificar su estado, puede ser un engaño para obtener sus datos.
5. Revise siempre su cartola y active las notificaciones de transacciones para monitorearlas.
6. Si su banco tiene el servicio de tarjetas virtuales, prefiera su uso en las transacciones online.
7. Use siempre sus tarjetas de crédito en dispositivos, computadores y redes de internet de confianza, evite hacerlo en WiFi públicas.
8. Para sus transacciones privilegie el uso de las apps en dispositivos móviles antes que el uso de computadores con distintos navegadores.
9. No entregue sus datos bancarios a comercios no establecidos ni tampoco vía telefónica.
10. No haga transacciones en e-commerce que no cuenten con los sistemas de pago formales vigentes en Chile.
