Son dos las principales dudas que rondan tras la filtración de una base de datos de 14.071 tarjetas de crédito: quién está detrás de la filtración, y de dónde salió el listado. Para esta última, la industria ya tiene una hipótesis.
Luego de bloquear las tarjetas que se filtraron el miércoles de esta semana, lo primero que hicieron los bancos fue iniciar un análisis mediante el cruce de datos, para ver cuál es el patrón de todas estas cuentas, es decir, qué transacciones tienen en común, y por qué medio fueron hechas. El mismo análisis hizo la principal operadora de tarjetas de crédito del país, Nexus, de propiedad de siete bancos.
¿La conclusión a la que apunta la industria?
Una casilla en Miami sería el punto de entrada que usaron los cibercriminales para sustraer los datos. Esta casilla de EEUU tenía alojada la información de personas que usaron su tarjeta de crédito para hacer compras en un comercio del exterior.
Luego, para extraer los datos, los cibercriminales usaron otra plataforma como canal para transferir los números de tarjetas (PAN), código de seguridad (CVV), fecha de expiración del plástico, números de cuenta, y nombres.
Con todo, aún no existe claridad sobre si la información filtrada salió por una o más casillas de Miami. Tampoco han podido comprobar si los datos corresponden a personas que hicieron compras en uno o más comercios del exterior.
Fuentes de la Superintendencia de Bancos (SBIF) confirman haber recibido reportes en esta dirección. Sin embargo, como el regulador continúa recibiendo actualizaciones de los análisis que han hecho las entidades bajo su supervisión, la SBIF sigue trabajando en este incidente, evaluando, chequeando y contrastando la información que llega de la industria con sus propios expertos en seguridad de la información y ciberseguridad, señalan fuentes al tanto del proceso.
Aunque algunos bancos habrían reportado al regulador que sería una casilla en Miami el punto de entrada que usaron los cibercriminales, otras entidades financieras que han realizado el análisis han comentado de manera informal con los bancos que la información se habría filtrado mediante una plataforma norteamericana que facilita los pagos en EEUU de una casilla en Miami de una emrpesa chilena, con un patrón de coincidencia menor al 50%.
Los tiempos
Fue a las 17.00 del miércoles cuando la SBIF comenzó a recibir reportes de bancos sobre la filtración de esta base de datos. La SBIF se contactó con las entidades para iniciar el protocolo correspondiente. Tras bloquear las tarjetas que estaban activas, los bancos comunicaron a sus clientes lo ocurrido. Lo mismo hizo la SBIF mediante un comunicado donde informó el mismo miércoles que los responsables de la filtración será Shadow Brokers.
Una vez que hicieron el cruce de datos, las entidades financieras hicieron llegar sus conclusiones a la SBIF el jueves, donde apuntaban a que sería una casilla en Miami el punto de entrada de la filtración.