Comienzan a salir a luz las primeras pistas sobre el posible origen de la masiva filtración de datos bancarios que este miércoles afectó a 14.071 clientes de 12 bancos en Chile. El fiscal jefe Metropolitano Oriente, Manuel Guerra, confirmó el inicio de la investigación por la masiva filtración de datos.  “Tenemos que ver si hay ciberespionaje o delito informático”, indicó Guerra.

También buscarán descubrir “si hay clonación de tarjetas de acuerdo con la ley de uso fraudulento de tarjetas de crédito”.

Indicó que se recabará información de las distintas entidades bancarias, por lo que se va a pedir información, entre otras empresas, a Transbank.

“Obviamente que nos interesa ver y determinar en primer lugar cuales tarjetas fueron efectivamente activadas, en cuales se pudieran haber generado sustracciones de dinero que obviamente es un hecho de bastante gravedad que revela que tenemos una debilidad estructural”, explicó el fiscal Guerra.

Dijo que esperan que haya colaboración por parte de los bancos, porque “sino tendremos que pedir las autorizaciones judiciales si hubiese resistencia, pero no creo que ocurra”.

Los mismos supuestos responsables  (que se hacen llamar TheShadowBrokers) dijeron que la información fue obtenida mediante los ‘portales de pago’ directamente asociados a los bancos. Sin embargo, no especificaron cuales serían dichos portales de pago.

Muchos  ojos estarían puestos también en Correos de Chile, luego de que usuarios acudieran a las redes sociales para manifestar una posible conexión entre sus datos robados y el servicio de Casilla en Miami de la empresa. Sin embargo se recibió durante el día el desmentido de esta empresa semiestatal (ver foto arriba). El Gobierno ha afirmado que la información no salió de los bancos nacionales, responsabilizándose a cierto comercio internacional cuyos pagos se realizan con tarjetas.

Y aquí entra Correos de Chile porque este servicio permite a los clientes adquirir productos directamente en Estados Unidos, para ser posteriormente enviados a clientes chilenos.  Sin embargo las tiendas que venden internacionalmente a través de las tarjetas operan directamente con Transbank a través de Webpay.

La mañana de este jueves, el grupo de hackers que se responsabilizó por este delito- TheShadowBrokers-  volvió a usar la red social Twitter para difundir sus mensajes, advirtiendo con liberar más información.

“Los dos POC que liberamos eran sólo un ejemplo. La información la obtuvimos mediante los “portales de pago” directamente asociados a sus bancos. La publicación de datos POC es el camino que seguiremos tomando. No podrán verlo. No es su gente la que pagará, es su gobierno el que pagará”, señala el grupo autodenominado TheShadowBrokers. POC es una sigla en inglés que en informática y comercio electrónico puede referirse a un punto de contacto, entendido como un punto de coordinación de ventas o directamente de ventas; o bien prueba de concepto, como un ejemplo de lo que se puede llegar a realizar, informó Radio Biobío.

El mensaje de los hackers prosigue con la frase “no más deudas”, sin hacer referencia a si esta es una consigna o un nuevo objetivo de ataque.

En tanto, la referencia a los portales de pago confirman que el hackeo no fue realizado directamente a los bancos, sino mediante un sistema de transferencia de datos o bien a una o varias tiendas de comercio electrónico. Cabe destacar que ya en la noche del miércoles, Transbank negó tajantemente que la información se haya filtrado desde sus bases de datos.

Los bancos poco o nada tienen que ver acá, ya que solo actúan de emisores de la tarjeta, no como pagadores”, indicó a la Radio el ingeniero chileno Javier Godoy Núñez, quien actualmente trabaja en Estados Unidos como experto en comercio electrónico.

“Lo que ellos atacaron -si es que realmente atacaron, pues lo sigo dudando- fue uno o varios portales de comercio electrónico que son clientes de esos processors“, dijo.

Finalmente, la publicación vuelve a exigir la “libertad” de tres nombres de usuario. Según indica la propia cuenta, estos serían agentes encubiertos de la CIA que trabajaban en operaciones contra el terrorismo, pero fueron detenidos “por diferentes causas en distintos países”. Uno de los elementos llamativos es que el supuesto agente identificado como “Mr.H” sería chileno, por lo que se especula que por esta razón los ataques se habrían orientado principalmente contra el Banco de Chile (por su nombre). Ninguno de estos datos ha sido corroborado por las autoridades, afirmó la Radio Biobío.

¿Quiénes son TheShadowBrokers?

Poco se sabe de este grupo por el momento. Si bien efectivamente figura como un grupo de hackers  que se hizo conocido en 2016 al revelar que la Agencia Nacional de Inteligencia (NSA) de Estados Unidos había perdido el control sobre herramientas secretas de vigilancia, lo que habría permitido que datos secretos fueran usados luego por organizaciones criminales. Sin embargo, las autoridades policiales sospechan que los autores de la filtración del miércoles son realmente otras personas.

Una de las teorías que maneja la PDI chilena es que estas personas podrían usar el nombre para lograr obtener mayor notoriedad, o por el contrario, desprestigiar al grupo anterior.

En tanto, por el nombre en sí, el blogg de tecnología FayerWayer recuerda que Shadow Broker era uno de los personajes del juego Mass Effect, quien lideraba una organización dedicada a vender datos al mejor postor.