Una base de datos de unas 14.000 tarjetas de crédito. Eso fue lo que comenzó a circular ayer por redes sociales luego de que se filtrara un documento que contenía los datos confidenciales de tarjetas de crédito de clientes de unos 19 emisores bancarios y no bancarios, entre los que se encuentran algunos extranjeros.
Pese a que la filtración fue de miles de números de tarjetas de crédito, con su código verificador, la mayoría de estos plásticos habrían caducado, ya que la base de datos sería antigua. Es más, varias de las tarjetas estarían vencidas. De hecho, tras hacer un barrido de las cuentas filtradas entre los bancos nacionales, la Asociación de Bancos (ABIF) confirmó anoche "que alrededor del 10% de las tarjetas afectadas estarían vigentes". Es decir, los datos filtrados vigentes corresponden a unas 1.400 tarjetas.
Con este telón de fondo, ayer la Superintendencia de Bancos (SBIF) contactó a todos los bancos para trabajar en una solución tras percatarse de la situación cerca de las 17 horas, según confirmó el regulador mediante un comunicado. Fuentes conocedoras del proceso señalan que el protocolo de la banca fue bloquear de inmediato las cuentas que seguían activas, ya que la información que contiene la base de datos es suficiente como para poder realizar compras por internet.
"La publicación fue hecha por el grupo de cibercriminales autodenominado ShadowBrokers, que publicó el número de tarjeta, el número de seguridad (CVV) y la fecha de expiración de estos productos", confirmó la SBIF, y recalcó que la mayoría de las tarjetas está inactivas. Se trata de un grupo de hackers fue fundado a fines de 2015 y que se ha adjudicado filtraciones de la Agencia de Seguridad Nacional de EEUU.
Por su parte, la ABIF señaló que "la información claramente no ha salido de los bancos nacionales, porque cada banco sólo conoce los datos de sus clientes".
Desde BCI también emitieron un comunicado informando que ante la filtración de datos de algunos sus clientes, la entidad realizó el bloqueo inmediato de las tarjetas de créditos filtradas. "Esto lo comunicamos vía SMS a todos nuestros clientes afectados, procedimiento habitual en el banco para evitar cualquier tipo de fraude. Se está investigando el origen de esta filtración y se continuará monitoreando permanentemente la situación con todos los protocolos de seguridad del banco activados", señaló BCI.
Por su parte, Santander informó que habrían hecho una exhaustiva revisión en donde no detectaron operaciones sospechosas, pero como medida preventiva procedió a bloquear las tarjetas de alrededor de 200 clientes que estaban activas, a quienes se les estaría contactando para que puedan tener sus plásticos de reemplazo mañana a partir de las 9.00 en la red de sucursales del banco.
Por otro lado, BancoEstado informó que fueron 701 los números de tarjetas que se filtraron, pero ya habrían sido bloqueadas "y se está contactando a cada uno de los clientes para informarles de la situación", señalaron.
Por su parte, Scotiabank precisó que también bloqueó todos los números de tarjetas de crédito de la entidad que fueron filtradas. "Hemos activado y reforzado todos los protocolos de seguridad", comunicaron por Twitter.
Entre los números de cuentas que fueron filtrados, figuran las siguientes marcas de tarjetas: CMR Falabella, BBVA, BCI, Santander, Banco de Chile, BancoEstado, Banco Falabella, Entel Visa, Banco Galicia (de Argentina), Promotora CMR, Banco Ripley, Banefe, Itaú, Scotiabank, Edwards, Chase, Banco Pichincha (de Ecuador), BICE, Wells Fargo, Security, Credichile, Neteller, Corpbanca, Coopeuch, BCI Nova, Banco Paris, Presto, Banco Guayaquil, entre otros.
Desde Transbank descartaron que la filtración haya sido por medio de la empresa. "De acuerdo con nuestra información, ésta no proviene de Transbank y que la seguridad de las transacciones realizadas a través de los medios de pago que opera la compañía no está comprometida. De todos modos, apenas se levantó la alerta vía redes sociales, Transbank activó los protocolos correspondientes e informó a los emisores, operadores y autoridades con quienes trabaja en coordinación permanente", señalaron.
El asunto anoche escaló incluso al ámbito político: el senador Felipe Harboe expuso la necesidad de contar con un encargado que evalúe la ciberseguridad de las principales industrias y servicios críticos, proponiendo además instalar a la brevedad medidas de inversión, normativas e institucionalidad.
"Es evidente que Chile está en la mira del cibercrimen mundial. Es importante que la autoridad pública reaccione oportunamente. Hoy son cerca de 14 bancos nacionales y otros extranjeros los afectados, es muy raro", expuso el parlamentario PPD .
"Aquí se requiere que el presidente Sebastián Piñera nombre un delegado presidencial que se dedique 24 horas al día a preocuparse de hacer un diagnóstico a la infraestructura en ciberseguridad. Por que hoy es la banca, mañana puede ser el retail, la industria minera, las empresas de telecomunicaciones, de servicios básicos o algún servicio público como el registro civil u otros", indicó Harboe.