Son dos las principales dudas que rondan en la industria tras la filtración de una base de datos de 14.071 tarjetas de crédito: quién está detrás de la filtración, y de dónde salió el listado.

Para responder esta última interrogante, la principal operadora de tarjetas de crédito del país Nexus de propiedad de siete bancos, en paralelo a los bancos, inició un análisis donde están cruzando datos para ver cuál es el patrón de todas estas cuentas, es decir, qué transacciones tienen en común, y por qué medio las hicieron.

De hecho, el protocolo de contingencia inició el miércoles por la tarde, pero en ese momento lo central era ver que no hubiese ninguna exposición de tarjetahabientes, bancos, o el mismo Nexus. Una vez que comprobaron que no estaban expuestos, y luego de que los bancos bloquearan las 2.446 tarjetas de crédito activas de la base de datos que se filtró, comenzaron a hacer el cruce de información.

Pese a que los equipos de prevención de fraudes de los bancos están mirando las transacciones de las tarjetas filtradas para encontrar el factor común, el que corre con ventaja para llegar a una conclusión más certera es Nexus. ¿Por qué? La sociedad de apoyo al giro procesa las cuentas de tarjetas de crédito y prepago de todos estos bancos, autoriza las transacciones que se realizan en el país, y se dedica a gestionar y prevenir fraudes, por lo que son los que cuentan con la información más completa para hacer un análisis de esta envergadura. De hecho, su labor requiere que hagan análisis de forma constante, pero esta vez el foco está puesto en la filtración.

No son los únicos colaborando. Transbank está haciendo lo mismo desde el miércoles, y ayer Mastercard señaló que "está prestando toda la colaboración necesaria a los emisores y autoridades, incluyendo SBIF".

Con este telón de fondo, ayer la Superintendencia de Bancos (SBIF) comunicó que "el análisis preliminar indicaría que el origen de la filtración provendría de un comercio internacional. Lo anterior en base a que no se han detectado vulneraciones de emisores ni operadores de tarjetas de crédito locales".

Con todo, pese a que ayer comenzó a circular información apuntando a Correos de Chile como el responsable de la filtración mediante el servicio de Casilla Miami, desde la firma descartaron esta posibilidad tras hacer un análisis junto a su proveedor externo.

¿Quién está detrás de la filtración?

La segunda gran duda es quién está detrás de Shadow Brokers, los cibercriminales que filtraron la información. Pese a que nivel internacional existe un famoso grupo de hackers con este nombre, quienes incluso se han adjudicado filtraciones de la Agencia de Seguridad Nacional de EEUU, entre otras, expertos en ciberseguridad señalan que no correspondería a la misma banda.

De hecho, la misma PDI ayer comentó que "se habla de un grupo que se atribuye esta actividad, pero dentro de este mundo hay varios grupos que utilizan nombre de otros de mayor reputación para, tal vez, ir en desmedro de ellos o ganarse atribuciones. Eso tenemos que establecerlo", dijo el subcomisario de Mauricio Acuña.

Para Joshua Provoste, asesor en tecnología y ciberseguridad de la Fundación Datos Protegidos, el grupo que filtró la información no es el que se conoce a nivel internacional, sino más bien una o más personas que estarían fingiendo serlo a modo de un ejercicio . En esa línea, sustenta su argumento en varios puntos: el modus operandi es muy distinto entre ambos, ya que la organización internacional nunca realiza filtraciones con el fin de dañar a la población, sino más bien a organismos. Adicionalmente, el grupo internacional tiene su propia cuenta de Twitter, comenta Provoste, por lo que no tiene sentido crearse una nueva.

Además, Provoste detalla que el documento filtrado por este grupo, no tendría relación alguna con el hackeo a Banco de Chile, ya que no es posible que un banco tenga la información de tarjetas de créditos de clientes de otras entidades financieras. De hecho, la misma SBIF ha descartado que la información haya sido filtrada de un banco.