El caos comenzó ayer a eso de las 17 horas, cuando la Superintendencia de Bancos e Instituciones Financieras (Sbif) fue alertada de un mensaje de la cuenta de Twitter perteneciente a un grupo de hackers autodenominados “ShadowBrokers”, quienes afirmaron haber filtrado más de 14 mil claves de tarjetas de crédito de al menos 18 entidades financieras.
PUBLICIDAD
La publicación iba acompañada de un archivo que contenía una lista con los nombres de los clientes, los números de las tarjetas, fechas de vencimiento y también sus números de seguridad (CVV).
La superintendencia aseguró que se contactó inmediatamente con las entidades afectadas, a las que les instruyó tomar medidas para resguardar las cuentas de los clientes afectados. “Es relevante señalar que de acuerdo a la información disponible, la mayoría de las tarjetas de crédito afectadas se encuentran inactivas”, afirmó la Sbif a través de un comunicado, agregando que se encuentra en comunicación directa con las instituciones y vigilando el desarrollo de la situación.
Desde la Asociación de Bancos e Instituciones Bancarias (Abif), su presidente, Segismundo Schulin-Zeuthen señaló que “la información claramente no ha salido de los bancos nacionales, porque cada banco sólo conoce los datos de sus clientes”, reiterando que del total de tarjetas filtradas “sólo el 10% estarían vigentes, las que ya han sido bloquedas”.
Entre los bancos e instituciones afectados se encuentran:
- MR Falabella
- BBVA
- BCI
- Santander
- Banco de Chile
- Banco Falabella
- Entel Visa
- Banco Galicia (de Argentina)
- Promotora CMR
- Banco Ripley
- Banefe
- Itaú
- Scotiabank
- Edwards
- Chase
- Banco Pichincha (de Ecuador)
- BICE, Wells Fargo, Security
- Credichile
- Neteller
- Corpbanca
- Coopeuch
- BCI Nova
- Banco Paris
- Presto
¿Cómo saber si fue uno de los afectados?
La lista original publicada por el grupo de cibercriminales ya fue descolagada de la red, aunque el archivo ya se está viralizando a través de distintas redes (Whatsapp y Twitter principalemente). Sin embargo, las instituciones financieras aclararon que se comunicarán con los afectados y que ellos mismos bloquerarían las tarjetas.
A continuación las medidas que cada banco tomará al respecto:
PUBLICIDAD
Sobre el incidente que afectó a cerca de 14 mil tarjetas de crédito de bancos de la industria, entre las cuales había solo 497 tarjetas activas de Banco de Chile, aplicamos nuestros protocolos de seguridad y bloqueamos estas tarjetas en forma preventiva. https://t.co/nP6JuEK9z5
— Banco de Chile (@bancodechile) July 26, 2018
https://twitter.com/bbvachile/status/1022314550123814913
Ante la filtración de datos de algunos de nuestros clientes, informamos que Bci realizó el bloqueo inmediato de las tarjetas de crédito cuyos datos fueron filtrados.
— Banco Bci (@BancoBci) July 26, 2018
En relación a la información sobre el masivo hackeo de Tarjetas de Crédito, informamos que 701 clientes pertenecen a BancoEstado.
Se procedió al bloqueo inmediato de las Tarjetas de Créditos afectadas y se está contactando a los clientes para informarles de la situación.— BancoEstado (@BancoEstado) July 26, 2018
Ante la filtración de datos de tarjetas que afectó a la industria, informamos que en Banco Falabella activamos inmediatamente nuestros protocolos de seguridad bloqueando las tarjetas afectadas en forma preventiva, por lo tanto dichos clientes ya han sido contactados.
— Banco Falabella (@Banco_Falabella) July 26, 2018
Ante la filtración de datos de tarjetas de crédito, informamos que hemos hecho una exhaustiva revisión, no detectando operaciones sospechosas.
Sin embargo, y como medida preventiva, procedimos a bloquear las tarjetas de cerca de 200 clientes, a quienes se está contactando.— Banco Santander Chile (@santanderchile) July 26, 2018
Ante la filtración de datos que afectó a Tarjetas de Crédito de la Industria, informamos que Scotiabank ya realizó el bloqueo de aquellas correspondientes a clientes del Banco y estos ya están siendo contactados.
— ScotiaAyuda (@Scotiaayuda_CL) July 26, 2018
Frente al incidente relacionado con cerca de 14 mil tarjetas de crédito, informamos que Itaú activó sus protocolos de seguridad y bloqueó preventiva y oportunamente las 51 tarjetas activas que correspondían a nuestros clientes. Nuestros equipos continúan monitoreando la situación
— Itaú Chile (@itauchile) July 26, 2018
El día después del ataque
Esta mañana, el Superintendente de Bancos, Mario Farren advirtió que no hay certeza de que esta situación no vuelva a repetirse, enfatizando en la urgente necesidad de mejorar la seguridad de los sistemas electrónicos. “No existe ninguna garantía de que estas cosas no se repitan, por eso es que hemos hecho un llamado y yo mismo he dicho, que la industria financiera se encuentra al debe, se deben aumentar las inversiones en materia de seguridad”, afirmó en entrevista con Radio Cooperativa.
Sobre el origen de la filtración aseguró que “se está investigando, la primera evidencia indica que la información habría sido sustraída de un comercio, porque se trata de al menos 12 bancos”.
Desde Transbank, en tanto, descartaron de plano que la filtración se haya producido desde su empresa. “De acuerdo con nuestra información, ésta no proviene de Transbank y que la seguridad de las transacciones realizadas a través de los medios de pago que opera la compañía no está comprometida. De todos modos, apenas se levantó la alerta vía redes sociales, Transbank activó los protocolos correspondientes e informó a los emisores, operadores y autoridades con quienes trabaja en coordinación permanente”, afirmaron.
En el mundo político las reacciones tampoco se hicieron esperar. El senador y presidente de la comisión de Economía, Felipe Harboe reiteró la necesidad de contar con un organismo que se encargue de evaluar la ciberseguridad de las principales instituciones del país, así como de los servicios críticos.
“Es evidente que Chile está en la mira del cibercrimen mundial. Es importante que la autoridad pública reaccione oportunamente. Hoy son cerca de 14 bancos nacionales y otros extranjeros los afectados, es muy raro”, señaló el parlamentario PPD , agregando que “aquí se requiere que el presidente Sebastián Piñera nombre un delegado presidencial que se dedique 24 horas al día a preocuparse de hacer un diagnóstico a la infraestructura en ciberseguridad. Por que hoy es la banca, mañana puede ser el retail, la industria minera, las empresas de telecomunicaciones, de servicios básicos o algún servicio público como el registro civil u otros”.