Justo hoy se cumple un año desde el ciberataque que sufrió Banco de Chile, cuando le sustrajeron US$10 millones. Dos meses después de eso, el 24 de julio, se conoció la filtración de la primera base de datos de tarjetas de crédito, que abarcó 14 mil plásticos.
Ayer resurgió el fantasma de las filtraciones, cuando la Superintendencia de Bancos (SBIF) comunicó que recibió reportes en la casilla para Reportes de Incidentes Operacionales (RIO) de la afectación de datos de personas correspondientes a 3.564 tarjetas de 11 emisores bancarios y una cooperativa.
En concreto, fue Nexus el que detectó que había tarjetas comprometidas, por lo que informó a los bancos.
El lugar de donde habrían salido todos los datos de tarjetas, sería ya conocido por al menos una de las filtraciones que ocurrieron el año pasado. "Según la información recabada, el posible punto de compromiso sería el servicio de casilla internacional Transexpress, desde donde los datos habrían sido extraídos durante el posible periodo de compromiso, comprendido entre 12/09/2018 y el 05/03/2019", informó el regulador.
Justamente el grupo de cibercriminales autodenominado ShadowBrokers el año pasado publicó en su cuenta de Twitter una base de datos de tarjetas que obtuvo de Correos de Chile, según reconoció la banda de hackers. Luego Correos de Chile confirmó que existía una alta probabilidad de que las filtraciones hayan tenido su origen en el servicio Casilla Virtual Miami de Correos de Chile, el cual es provisto a través de un proveedor internacional. ¿Cuál era ese proveedor? El e-commerce Transexpress de Florida, por lo que de confirmarse el punto de compromiso, no sería la primera vez que sufre una vulneración en sus sistemas y se filtran tarjetas de emisores locales.
Por otro lado, la SBIF informó que "los emisores han adoptado las medidas del caso, bloqueando preventivamente las tarjetas y comunicándose con sus clientes, de acuerdo a la normativa de la SBIF".
Asimismo, el regulador reiteró el llamado a las personas a revisar periódicamente la actividad de sus medios de pago y reportar actividad sospechosa. "Esta Superintendencia continúa supervisando la adopción de todas las medidas necesarias para resguardar la estabilidad de los medios de pago", dijo la SBIF.
Pese a que fueron 3.564 tarjetas las que vieron información comprometida, varias de ellas también habrían estado inactivas. Falabella informó que el total de tarjetas CMR implicadas es 305, mientras que en el caso de Banco Falabella, el total de tarjetas implicadas es de 28, las que fueron bloqueadas de manera preventiva. "Este es un hecho que afecta a la banca, pero que se trata de una clonación ocurrida en páginas web que almacenan la información de tarjetas de crédito aportada por los mismos clientes", comentó Falabella.