El Mercurio (imagen referencial)
SANTIAGO.- Durante la tarde del miércoles comenzó a circular un archivo en redes sociales que contiene la información de más de 14 mil tarjetas de crédito, lo que alzó las alarmas por parte de los usuarios. Si bien aún no se ha podido determinar la fuente de la filtración, un grupo ya se ha adjudicado el robo de datos.
Por su parte, la Superintendencia de Bancos e Instituciones Financieras (SBIF) determinó que se está investigando la situación y los bancos han contactado a sus clientes afectados y bloqueado las tarjetas presentes en el documento y que aún estaban operativas para evitar fraudes.
"Lo que hay que tener en consideración es que esta realidad de esta filtración de datos personales y de otros datos sensibles que pueden afectar a las personas ya es una realidad. Es algo que va a seguir sucediendo a futuro", explica a Emol Pablo Viollier, analista de políticas públicas de Derechos Digitales.
"Esto es muy sensible porque se filtraron los números de tarjetas de crédito de muchos usuarios chilenos y esta información se puede utilizar para realizar compras y con esto cometer fraudes", explica el analista, y lamenta que en algunos comercios -que se rigen con el modelo estadounidense- sólo se necesitan estos datos.
En cambio, "si alguien quiere utilizar una tarjeta de crédito en Chile, la verdad es que incluso teniendo el número de la tarjeta, se necesita tener un segundo nivel de verificación, que generalmente es un pinpass", pero este un paso que muchos comercios internacionales no utilizan, lo que facilitaría el potencial fraude.
Un punto importante, es que la mayoría de los datos que forman parte de lista filtrada, aparentemente por un equipo de hackers denominado The Shadow Brokers, se encuentra inactiva porque ya cumplieron su fecha de caducidad. Ante esto, Carlos Tondreau, Client Security Manager de Dimension Data, aventura que "se infiere que fue una captura que no se realizó recientemente".
El mayor problema para Tondreau en esta situación es que la lista filtrada podría ser "una muestra para comprobar que realmente se tiene información y la base completa la están subastando", según han anunciado a través de una cuenta de Twitter. Subasta en la que también entregarían "los detalles del ataque al Banco de Chile", comenta el experto.
Esta es una opinión que Viollier comparte: "Lo más probable es que, como muchas veces en estos casos, las listas que publican son un poco como la punta del iceberg de las bases de datos subterráneas de listas que se están tranzando en el mercado negro". Algo que no sería nuevo en la forma que opera The Shadow Brokers.
Sobre el origen de la lisa, el miembro de Derechos Digitales comenta a Emol que "muchas de las instituciones que realizan comercio electrónico tienen bases de datos de las tarjetas de sus usuarios, por lo tanto, es probable que esta base de datos de tarjetas de los usuarios se haya filtrado de otro servicio", y no necesariamente de una institución financiera.
