En poco más de 24 horas, el grupo de hackers que inició ataques al sistema financiero chileno a inicios de semana ha vuelto a ponerlo en una situación crítica. Durante las últimas horas, tres nuevos episodios de masivas filtraciones desde las principales instituciones bancarias dejan ver nuevamente la debilidad del sistema: cuentas del BancoEstado, Dicom y Falabella han sido vulneradas.
La mayor filtración de datos la ha sufrido BancoEstado, con unas 80 mil cuentas. En este caso y a diferencia de los ataques previos realizados por The Shadow Brokers, la filtración, se la adjudicó la organización “La Balsa Pirata” , acción que fue difundida a través de su cuenta de Twitter @pirateaft.
De forma más o menos simultánea The Shadow Brokers atacó anoche a DICOM. Según publicó a través de las redes sociales, la organización habría eliminado de la lista de deudores en mora a 500 personas.
Con estas últimas acciones, han sido cinco las entidades financieras cuyos sistemas de protección de datos han sido violados en las últimas 48 horas: Banco Santander, BBVA, BancoEstado, Falabella y DICOM Equifax.
La Superintendencia de Bancos e Instituciones Financieras (SBIF) ha publicado dos declaraciones en las que si bien no desmiente las acciones, sí las minimiza. Durante esta madrugada, confirmó que existen tres tipos de filtraciones: “El primer conjunto corresponde a listados de colaboradores de una entidad (Falabella), cuya antigüedad hace descartar que la filtración provenga de la entidad si no más bien de una base de datos externa”.
Un segundo grupo, informa la SBIF, incluye datos de clientes de una entidad bancaria (BancoEstado). Los datos revelados son de carácter personal pero no incluyen información que permita realizar fraudes. Vale decir, no se trata de información transaccional, sino del número identificador de las tarjetas de coordenadas. La entidad bloqueó dichas tarjetas preventivamente.
Finalmente se refiere a la eliminación de deudores de DICOM. “Se afirmó que se habrían borrado los datos de deudores de una plataforma de información de deuda, sin embargo, correspondería a datos de personas inscritas en el Servicio Electoral y domiciliadas en la comuna de Carahue. Las supuestas eliminaciones no corresponden a registros de información de deuda”.
Para la SBIF, la información filtrada “no tiene la potencialidad de causar daño y las medidas preventivas de seguridad han sido adoptadas. Esta Superintendencia reitera que la información no tendría valor transaccional y continua monitoreando la situación y coordinando actuaciones con otros órganos del Estado.”