Expertos informáticos analizan el ciberataque: "Se puede deducir fácilmente que no fue un ataque dirigido a los bancos"

La filtración de datos de 14 mil tarjetas de crédito y débito de diversas entidades bancarias nacionales y extranjeras dada a conocer este miércoles, habría sido parte de un ataque a un servicio de e-commerce realizado por una banda criminal latina, de acuerdo a expertos informáticos.

"Al parecer se trata de una 'bandera falsa'", afirma Fabio Assolini, analista senior de Kaspersky Lab. Añade que "esto ocurre cuando se personifica a alguien que realmente no lo es. Esta técnica ha sido muy popular últimamente y se ha usado prácticamente en la mayoría de los ataques dirigidos. Esta vez parece que se trata del mismo escenario".

Assolini señala que el grupo "Shadow Brokers" que en redes sociales está hablando sobre el ataque a los bancos chilenos "no tiene nada que ver con el 'Shadow Brokers' original. El 'Shadow Brokers' que filtró los datos de la NSA y publicó los exploits de Wannacry está en silencio desde el ataque y no supimos más de ellos".

"Los de ahora, es un grupo desconocido, no se sabe con certeza quienes son, pero a mi parecer y por el inglés que utilizan, todo indica que es una banda criminal de origen latino", asegura.

https://twitter.com/brokers_shadow/status/1022503465711546368

https://twitter.com/brokers_shadow/status/1022507406218158080

De acuerdo al experto de Kaspersky, este tipo de ataque es muy común y se da en todas partes del mundo; criminales atacando servicios de e-commerce u otros servicios en línea, y filtrando tarjetas de crédito.

"Incluso el número registrado en Chile, comparado con otros lugares donde se han filtrado millones de tarjetas, es muy reducido. Han habido ataques similares o relacionados con el robo de dinero en Costa Rica, México, Brasil, Ecuador, Perú, Panamá, República Dominicana y muchos otros países a nivel mundial", afirma.

En cuanto al funcionamiento de los sistemas de seguridad de los bancos, Assolini cuenta que por un tema de legislación, deben seguir un protocolo de seguridad. "Para las tarjetas de crédito existe un protocolo llamado PCI DES, que incluye normas para que los bancos y las empresas conozcan los peligros de las transacciones en línea y las manejen de manera correcta", cuenta.

"La gran mayoría de los bancos sigue al pie de la letra este protocolo y por ello sus redes acostumbran a ser muy seguras. Sin embargo, ha habido muchos ataques en la región realizados por grupos especializados, como el Grupo Lazarus, que dimos a conocer en abril del año pasado. Pero estos grupos grandes no están interesados en tarjetas, sino en mover grandes sumas de dinero, sustrayéndolo directamente desde los activos de los bancos y no de las cuentas de los usuarios".

"De hecho, el PCI es una norma que se enfoca en la seguridad de los datos mientras estos se manejen dentro de las operaciones financieras pero no abarca la protección contra los ataques dirigidos.

En cambio, los cibercriminales corrientes, los del día a día, sí prefieren atacar a los clientes o un a tercero, en vez de a las instituciones bancarias. Por eso, a nuestro juicio, los ataques registrados a la banca chilena están más relacionados con estos últimos", sentencia el experto de Kaspersky.

Por lo mismo, Assolini apunta a un ataque a algún servicio de e-commerce: "para un criminal regular es difícil atacar un banco, por eso creemos que este grupo no atacó a los bancos directamente, sino a un servicio de e-commerce. Lo más probable es que los hackers hayan atacado a este servicio, del cual no tenemos conocimiento aún, donde los clientes de estos 14 bancos realizaron transacciones, y desde ahí filtraron las tarjetas de crédito. Aunque los terceros también se adhieran al PCI, esto no da garantías de que los datos permanezcan íntegros", indica.

Algo similar opina Fernando Lagos, director de la empresa de ciberseguridad NIVEL4. Señala que "técnicamente es posible recopilar informacion de entidades financieras, de muchas formas. Ya sea atacando directamente a la entidad, a sus proveedores de servicios, empleados o bien a sus clientes o usuarios".

Lagos señala que "por lo general, los bancos tienen mecanismos mas sofisticados por el tipo de informacion que manejan. Sin embargo, es sabido que los atacantes por lo general van un paso adelante. En Chile los bancos cuentan con mecanismos de proteccion, monitoreo y vigilancia para este tipo de cosas, y es por este motivo que en muchas ocasiones logran actuar a tiempo. Muy pocas veces estas situaciones finalizan en un incidente como los que han ocurrido a nivel nacional".

"En relacion a este ataque en particular, se puede deducir fácilmente que no fue un ataque dirigido a los bancos", asegura.

"La cantidad de ataques que se detectan versus los que culminan con exito es muy grande. ¿Se puede mejorar la seguridad? Si, pero siempre se debe considerar que la ciberseguridad es algo que se debe estar trabajando de forma continua", añade.

El experto de NIVEL4 apunta que "en Chile existen muchos comercios que piden los datos de tarjeta y son ellos los que 'administran' esos datos. Si estas plataformas tienen algún tipo de vulnerabilidad y los datos no estan correctamente protegidos, es cosa de tiempo para que alguien extraiga los datos".

Lagos indica que aunque se ha hablado de Correos de Chile como un potencial culpable, es posible que los datos se hayan filtrado por cualquier otro comercio. "Por ejemplo, las Aerolineas o muchos hoteles te piden directamente los numeros de tarjeta. La diferencia es que la forma en que Correos solicita los datos coincide con el formateo de la data en la publicación. Adicionalmente, existe una coincidencia entre los afectados y quienes tienen casilla en Miami con Correos de Chile, incluyendo muchos comentarios en redes sociales de gente afectada que estaba en la lista de la filtración y que aseguran tener casilla en Correos".

Otro dato interesante tiene que ver con la fecha de expiración de las tarjetas, que data de 2014. Lagos señala que de esto se pueden deducir dos escenarios: que los hackers llevan mucho tiempo extrayendo esta información, o bien que accedieron a datos históricos almacenados de forma insegura en una base de datos.

En cuanto a Correos de Chile, en la noche de este jueves indicó en su cuenta de Twitter que, tras haber hecho una investigación y un análisis, confirmó que la empresa no tiene responsabilidad en la filtración de los datos de tarjetas de crédito.