Desde ayer en la noche que Correos de Chile está investigando si es que la filtración de más de 14 mil datos de tarjetas de créditos de 12 bancos nacionales provino de sus bases de datos, específicamente del servicio de Casilla Miami.

Las alertas comenzaron en Twitter, luego de que afectados que habían usado este servicio de casilla en la ciudad estadounidense advirtieron que sus datos estaban presentes en la lista, que fue publicada ayer a las 8:07 de la mañana por el grupo de ciber crimen The Shadow Broker en su cuenta de Twitter (más información en nota anexa). Cuatro personas que cuentan con dicho servicio confirmaron a La Segunda que habían sido afectados por la filtración.

“Ante la información que circula en redes sociales respecto a que habría alguna conexión entre el servicio de Casilla Miami de Correos de Chile y la filtración de datos de tarjetas de crédito, informamos que la empresa se encuentra investigando y analizando la situación”, dijo Correos de Chile en un comunicado publicado hoy a las 11:15 de la mañana.

Un vuelco dio el caso, que en un principio apunto a una filtración desde las bases de datos de los bancos afectados, similar a la vulneración que sufrió el Banco de Chile el pasado 24 de mayo. Aunque hoy, durante una reunión del Consejo de Estabilidad Financiera, el ministro de Hacienda Felipe Larraín confirmó que el robo de los datos no vino del sistema bancario.

Similares fueron las opiniones provenientes de la Asociación de Bancos e Instituciones Financieras (Abif) y de la Superintendencia de Bancos e Instituciones Financieras (Sbif). “La información claramente no ha salido de los bancos nacionales, porque cada banco sólo conoce los datos de sus clientes”, dijo el presidente de la Abif, Segismundo Schulin-Zeuthen. “Las primera evidencia indica que la información habría sido sustraída de un comercio”, dijo el presidente de la Sbif, Mario Farren.

Pero en el retail nacional no piensan lo mismo. Según una fuente ligada a esta industria, las pruebas apuntan a una filtración desde una plataforma de compras internacionales. “En las cifras filtradas están los códigos de seguridad de las tarjetas de crédito (esos tres números que aparecen atrás de la tarjeta), que es algo que no se usa para compras nacionales”, dijo la fuente.

El ministro Larraín, tras la reunión de hoy, también detalló cómo actuaron las autoridades y los bancos tras el ataque. “El robo de datos fue por menos de un 1% del total de las 38 millones de tarjetas que hay en el país. La información llegó a las 18 horas de la tarde de ayer a la superintendencia de Bancos y las 21:30 ésta envió un comunicado a los bancos pidiendo las causas de la filtración, el bloqueo de las tarjetas y que se mantuviera informado a los clientes”, dijo Larraín.

Según información preliminar obtenida por La Segunda y entregada por los bancos afectados, el banco más afectado habría sido el Banco de Chile, con los datos de 497 tarjetas activas que fueron publicados por los hackers. Le siguen el BancoEstado con 329 tarjetas, el Banco Santander con 284, el BCI con 270 y el BBVA con 157. Todos los bancos bloquearon dichas tarjetas tras conocerse el ataque, según comunicaron.

Algo que preocupa tras la acción del grupo hacker The Shadow Brokers (“Los Brókers en las Sombras”) fue un mensaje que publicaron en Twitter (@brokers_shadow) tras la liberación de la lista de datos de más de 14 mil tarjetas de crédito bancarias. En éste se lee que venden “en un ‘súper sale' de julio” cuatro diferentes packs de la información de clientes obtenida tras el ataque. Los precios van desde los 50 bitcoins, el más barato con información parcial, a 200 bitcoins, el más caro y el cual tendría toda la información robada (ver foto). Acá entran las dudas. ¿The Shadow Brokers (TSB) tendrá más información y lo liberado se trataría sólo de “una muestra gratis” de lo que obtuvieron?

Este misterioso grupo de hackers se conoció en 2013 tras el robo de información a la Agencia de Seguridad Nacional de EE.UU. (NSA). Pero eso no es todo. También ha dejado expuesto los sistemas de seguridad de empresas como Cisco, Microsoft y Linux.

En su primer mensaje en Twitter el pasado 26 de junio etiquetan al Banco de Chile seguido con un mensaje en un inglés claramente no nativo: “Su gobierno paga a espías, su gobierno está apuntado, ustedes pagarán. El ataque es nuestra firma. Nosotros no olvidamos. Viva Lazarus Libertad a: dreex1, B00du13, Mr.H, TESTnull”. Lazarus fue el grupo hacker que robó en mayo US$10 millones al Banco de Chile.