El grupo de piratas ‘ShadowBrockers’, que apareció por primera vez en 2016 cuando publicaron filtraciones que afectaron a la Agencia de Seguridad Nacional (NSA) estadounidense, se adjudicó el robo y la divulgación en redes sociales de los números de las tarjetas, el código de seguridad y su fecha de expiración ocurrido el miércoles.
ShadowBrockers emitió este jueves un comunicado en redes sociales en el que adviertieron que el ciberataque «fue sólo un ejemplo» y que la filtración de datos de las tarjetas «es el camino a seguir, no lo podrán ver, su gente no lo pagará, su gobierno será el que pagará».
Horas antes, el ministro de Hacienda, Felipe Larraín, había tratado de minimizar el problema y tranquilizar a los usuarios al señalar que «no ha habido uso fraudulento de esta información».
También aseguró que el ataque no generó «un problema sistémico» ni puso en riesgo «la estabilidad del sistema financiero ni la cadena de pagos», aunque reconoció que este tipo de incidentes «afectan la confianza y la tranquilidad» de las personas que utilizan y operan en el sistema financiero.
Según el ministro, el robo de la información de las tarjetas no se produjo en el sistema bancario. Las autoridades manejaban las hipótesis de que los hackers se introdujeron por una cuenta internacional de Correos de Chile o desde los servidores de algún comercio.
Sin embargo, los hackers explicaron que obtuvieron los datos «mediante portales de pago directamente asociados a sus bancos».
La Superintendencia de Bancos e Instituciones Financieras (SBIF) alertó sobre el ataque la noche del miércoles, y conjuntamente anunció que se habían redoblado las medidas de seguridad para prevenir nuevos ataques.
No obstante, «no existe ninguna garantía de que estas cosas no se repitan», manifestó Mario Farren, superintendente del SBIF.
De las 14.000 tarjetas afectadas, 2.480 estaban activas al momento del ataque. No obstante, todas fueron bloqueadas y los bancos anunciaron que entregarán nuevos plásticos a sus clientes.
La fiscalía abrió una investigación para establecer si se cometió algún ilícito, como delitos informáticos o clonación de tarjetas. «Lo importante es que se recabe la información de distintas entidades bancarias y también se va a pedir información de Transbank», explicó el fiscal regional oriente, Manuel Guerra, citado por la prensa local.
– Invertir en ciberseguridad –
No es la primera vez que se produce un ataque de este tipo. En junio pasado, el Banco de Chile -uno de los más importantes del país- fue víctima de un ataque cibernético masivo que acabó en el robo 10 millones de dólares.
El ministro Larraín cree que estos hechos obedecen a la baja inversión en sistemas de ciberseguridad que se registra en el sistema bancario chileno.
«Es un tema que tenemos que abordar, porque de alguna manera estos temas están ahí y de repente nos ocurren estos casos y es importante que estemos preparados y trabajemos en conjunto. Vamos a tener que invertir más en ciberseguridad», insistió Larraín.
La SBIF por su parte hizo un llamado a la industria financiera para que redoble las medidas de seguridad, ya que a su juicio la industria «está al debe» en esta materia, afirmó el superintendente Farren.
En Chile existen unas 38 millones de tarjetas de crédito, cuyo uso es habitual entre la población.
