Penquistas indignados por la filtración de datos bancarios
El Ministerio Público decidió iniciar una investigación de oficio destinada a aclarar las circunstancias en que se dieron a conocer los antecedentes. Afectados relatan su malestar.
Heber Ramos se enteró a través de un colega que algunos de sus datos bancarios circulaban por internet. El penquista, de 31 años, aseguró sentirse en todo momento tranquilo, pues al recibir la noticia advirtió que sus datos pertenecían a una cuenta que estaba cerrada hace unos tres años.
"Llamé al banco, donde actualmente tengo una cuenta, y ellos me confirmaron que todo estaba en orden. La información filtrada correspondía a una antigua tarjeta", aclaró.
Heber es uno de los cerca de 14 mil afectados por la filtración de información de sus tarjetas de crédito. Desde la Superintendencia de Bancos e Instituciones Financieras explicaron que la publicación de dichos datos fue adjudicada por un "grupo de cibercriminales autodenominados los ShadowBrokers".
"La verdad es que quedo con más preguntas aún. No me explico cómo estos tipos tuvieron acceso a datos de una cuenta que está cerrada desde hace casi tres años", agregó Ramos.
Lo mismo se preguntó Francisco Soto (28), también penquista y afectado por la filtración. "Busqué mi nombre en la lista y efectivamente estaba, pero mis datos correspondían a una tarjeta que cerré hace casi cuatro años. La verdad es que esto me parece terrible", expresó.
"Me parece mal lo vulnerable que quedan las personas. No sé de dónde habrán obtenido los datos, aunque he escuchado que los pudieron haber tomado de Uber o Correos y con cualquiera estoy relacionado, entonces tengo miedo de que así como filtraron esto, puedan también hacerlo con tarjetas vigentes", dijo.
Sin denuncias
Desde la PDI de Concepción informaron que no se han realizado denuncias. El comisario Mauricio Díaz, de la Brigada del Cibercrimen, explicó que no existen sistemas absolutamente infranqueables, aun cuando, en el caso de los sistemas bancarios, sí son seguros.
"No existe un sistema del tratamiento de información 100% confiable. Hay sistemas que son más y otros menos confiables. Los niveles de seguridad que entrega la banca son bastante robustos", aclaró.
En cuanto a las recomendaciones, el comisario entregó algunas claves. "Recomendamos que todo el movimiento bancario o comercial sea desarrollado en alguna estación de trabajo segura, como los computadores de nuestros domicilios, nuestros smartphones o nuestro computador laboral, y no desarro-llarlo mediante la conexión de una red WiFi abierta".
Informático
El académico de Ingeniería Civil Informática de la Universidad San Sebastián, Mauricio Sepúlveda, dijo conocer al grupo Shadow Broker de nombre. "En realidad hay varios grupos activos que hackean, los principales están en Rusia y China y tienen diferentes objetivos. Algunos publican información para despertarnos de lo que pasa en el mundo y otros para obtener ganancias económicas o dañar a alguien", explicó.
El académico no descarta la posibilidad de que la obtención de datos se haya realizado a través de una base de datos externa a la de los bancos. "Alguien puede usar una tarjeta para pagar en Uber, pero ¿quién garantiza que a Uber no lo atacaron robándole los datos? Se piensa que por ahí va la cosa. Quizá atacaron a una empresa y se consiguieron los datos".
El experto añadió que esto "no tiene que ser necesariamente un ataque. Quizá alguien de marketing que sacó los datos de las tarjetas para hacer una mejor campaña y llevó su computador personal a arreglarlo y le robaron los datos".
Sepúlveda explicó que los bancos también cuentan con hackers llamados de sombrero blanco. "Son los que vienen de vuelta. Las empresas les pagan muy bien por eso. En Chile existen", concluyó.
Fiscalía
En Santiago, en tanto, el fiscal Manuel Guerra, de la Fiscalía Metropolitana Oriente, dijo ayer que se inició una investigación por oficio por la filtración. La indagación busca establecer si existió el delito de sabotaje informático en el hackeo del autodenominado grupo "ShadowBrokers".
"Lo importante es que se recabe la información de distintas entidades bancarias y también se va a pedir información de Transbank", dijo Guerra.
El persecutor precisó que se buscará determinar qué tarjetas efectivamente fueron activadas y en cuáles se pudieron haber generado sustracciones de dinero. "Es un hecho de bastante gravedad y que revela que tenemos una debilidad estructural en la materia", añadió el fiscal.
El ministro de Hacienda, Felipe Larraín, detalló que, hasta la tarde de ayer, no se había hecho un uso fraudulento de las tarjetas.
"No está en riesgo la estabilidad del sistema financiero, ni de la cadena de pagos. Sin embargo, nos preocupa este tipo de incidentes, porque afectan la confianza y la tranquilidad con las cuales las personas utilizan y operan en el sistema financiero", dijo Larraín.
El Sernac sostuvo en un comunicado que oficiará a las instituciones bancarias para "obtener los antecedentes para iniciar una investigación sobre el real origen de la filtración".
Mientras, el autodenominado grupo de los Shadow Brokers, según consiga radio Biobío, sostuvo en Twitter que "la información la obtuvimos mediante los 'portales de pago' directamente asociados a sus bancos. La publicación de datos es el camino que seguiremos tomando. No podrán verlo. No es su gente la que pagará, es su gobierno el que pagará".
"Es de bastante gravedad y que revela que tenemos una debilidad en la materia"
Manuel Guerra,, fiscal"
2.446 de las 14.071 tarjetas filtradas se hallaban activas, según la Superintendencia de Bancos.