Seguridad

La filtración de datos de tarjetas de crédito se venía “advirtiendo” desde hace tiempo

Incluso, el mensaje donde se publicó el archivo original estuvo publicado por varias horas, sin que nadie prestara atención.

Recién ayer 25 de julio explotó el caso de las tarjetas de crédito filtradas por un grupo de supuestos hackers, que afectó a más de 14.000 personas. Sin embargo, esto se venía -en cierta forma- advirtiendo desde hace un buen tiempo sin que nadie prestara demasiada atención.

En términos concretos, la cuenta de Twitter que liberó la información es la de @brokers_shadow y fue dada de alta en junio de 2018, hace poco más de un mes. Y uno de sus primeros mensajes ya tenía un tono acusador, en el cual mencionando directamente al Banco de Chile se advirtió que venía un ataque porque «el gobierno paga para espiar».

https://twitter.com/brokers_shadow/status/1011724726392311811

Esto sucedió aproximadamente un mes después del robo de más de 10 millones de dólares al mismo Banco de Chile. En ese mensaje además se exigía la liberación de unos tales «dreex1», «B00du13» y «Mr.H». Y días después, repitieron el mensaje ahora usando el hashtag #24HorasCentral, seguramente para llamar la atención del noticiero del canal nacional.

Luego, el 10 de julio, la cuenta citó un mensaje del Banco de Chile insistiendo en la «ayuda para liberar a personas que realmente ayudan a que todo sea mejor» y que «el ataque es nuestra firma»:

https://twitter.com/brokers_shadow/status/1016736704173170688

El mismo mensaje se repitió por varios días hasta que el 12 de julio, derechamente se adjudicaron la responsabilidad por un ataque al Banco de Chile y siguen insistiendo en la liberación de estas personas:

https://twitter.com/brokers_shadow/status/1017361669167702016

Luego, el 25 de julio a las 7:30 AM, finalmente se publicó la información que más ha dado que hablar que son los casi 15.000 números de tarjeta de crédito de 19 bancos en total. Lo curioso del caso es que nadie vio esta información hasta 12 horas más tarde.

https://twitter.com/brokers_shadow/status/1022082988329189376

Hay algunos elementos en toda esta serie de tuits que hacen (o hacían) dudar de las intenciones del grupo y su veracidad; por ejemplo, muchos vimos estos tuits como «tuits promocionados» y aquello era desde ya un poco dudoso, ¿es acaso normal que un grupo de hackers pague para visibilizar sus mensajes?

Como sea, nadie prestó atención a ciertas advertencias que estaban ahí. Por ahora, lo único cierto es que no hay demasiada claridad respecto a las intenciones del grupo y su «veracidad» en relación a los Shadow Brokers que se conocen desde hace un par de años debido a otras acciones más grandes.

Lo que sí parece más o menos claro hasta ahora es que la filtración de tarjetas de crédito no proviene directamente de los bancos, sino de un ente externo. Según el análisis de Datos Protegidos, parece muy difícil que este grupo haya estado detrás del ataque informático al Banco de Chile, aunque todo es materia de investigación en este minuto.

Tags

Lo Último


Te recomendamos