Hackeo masivo a bancos habría sido a través de Correos de Chile

Por: Cristóbal Vaccaro Fotografía: Contexto | Agencia UNO 04:50 PM 2018-07-26

Una nueva arista quedó al descubierto tras la masiva filtración de datos de más de 14 mil cuentas bancarias de 12 instituciones chilenas, ello luego que se revelara que los datos habrían sido obtenidos a través de una plataforma de Correos de Chile.

Según los datos consignados por BioBioChile, el grupo de piratas informáticos denominado "Shadow Brokers" habría recurrido a la plataforma de casilla en el exterior para importación de productos, para obtener los datos de los clientes, entre los que se cuentan el número de tarjeta y el código de seguridad.

Así lo relató Carlos Oliva, experto en informática y consultor de la empresa Sigma 5, quien afirmó que contactaron a varias de las víctimas del hackeo y todas ellas coincidieron en que contaban con el servicio de casillas de Correos de Chile en Miami.

“Solicita directamente los datos de tarjeta de los usuarios, nombre titular, número, fecha vencimiento, CVV (código de seguridad) y nombre emisor, que son justamente los que se filtraron”, dijo Oliva.

Sus dichos fueron apoyados por el ingeniero Javier Godoy quien expuso que en la página de Correos existía un conector que otorgaba la posibilidad de modificar la tarjeta de los clientes que tenían iniciada la sesión y al mismo tiempo obtener la información de vuelta.

“En una empresa el gerente, los secretarios, tienen acceso a la cuenta pero no a la tarjeta, pero ¿que pasa si se meten a la Casilla Miami y se encuentran con que pueden acceder a todo eso?”, dijo el experto, agregando que se trataría de “una falla de seguridad enorme”.

En tanto, desde Correos, a través de su cuenta en Twitter, anunciaron que luego de una investigación determinaron que la filtración no habría sido desde sus sistemas informáticos.

Comentarios