Grupo de hackers revela cómo obtuvo la información las tarjetas de crédito

NACIONAL.- By Estrategia on line   Julio 27, 2018  Grupo de hackers revela cómo obtuvo la información las tarjetas de crédito y amenaza con liberar más datos sensibles

La mañana de este jueves, el grupo de hackers que se atribuyó la difusión de datos de 14.000 tarjetas de crédito de clientes de bancos chilenos volvió a difundir mensajes a través de Twitter, advirtiendo que esta filtración es solo una muestra, amenazando con liberar más información sensible.

“Los dos POC que liberamos eran solo un ejemplo. La información la obtuvimos mediante los “portales de pago” directamente asociados a sus bancos. La publicación de datos POC es el camino que seguiremos tomando. No podrán verlo. No es su gente la que pagará, es su gobierno el que pagará”, señala el grupo autodenominado TheShadowBrokers.

El mensaje prosigue con la frase “no más deudas”, sin hacer referencia a si esta es una consigna o un nuevo objetivo de ataque.

POC es una sigla en inglés que en informática y comercio electrónico puede referirse a un punto de contacto, entendido como un punto de coordinación de ventas o directamente de ventas; o bien prueba de concepto, como un ejemplo de lo que se puede llegar a realizar.

En tanto, la referencia a los portales de pago confirman que el hackeo no fue realizado directamente a los bancos, sino mediante un sistema de transferencia de datos o bien a una o varias tiendas de comercio electrónico. Cabe destacar que ya en la noche del miércoles, Transbank negó que la información se haya filtrado desde sus bases de datos.

“POC suena como Proof of Concept, e igual están mintiendo un poco. Ningún gateway (que ya es un término algo anacrónico, pues actualmente se habla de Processor) como Khipu, Transbank o Stripe almacena la información de las tarjetas. Son lo que denominamos como Stateless, ya que su unica función es actuar como interfaz entre los portales de e-commerce y las entidades pagadoras (Visa, Mastercard, AMEX). Los bancos poco y nada tienen que ver acá, ya que solo actúan de emisores de la tarjeta, no como pagadores”, indicó a Radio BioBio el ingeniero chileno Javier Godoy Núñez, quien actualmente trabaja en Estados Unidos como experto en comercio electrónico.

“Lo que ellos atacaron -si es que realmente atacaron, pues lo sigo dudando- fue uno o varios portales de comercio electrónico que son clientes de esos processors“, sentenció.

Finalmente, la publicación vuelve a exigir la “libertad” de tres nombres de usuario. Según indica la propia cuenta, estos serían agentes encubiertos de la CIA que trabajaban en operaciones contra el terrorismo, pero fueron detenidos “por diferentes causas en distintos países”.

Uno de los elementos llamativos es que el supuesto agente identificado como “Mr.H” sería chileno, por lo que se especula que los ataques se habrían orientado principalmente hacia el Banco de Chile debido a su nombre. Ninguno de estos datos ha sido corroborado por las autoridades, señala la nota de BioBio.

Publicar un comentario

Artículo Anterior Artículo Siguiente

World News

نموذج الاتصال