Desde el inicio del caso en el que Banco de Chile fue protagonista del hackeo a su sistema bancario (y sobre el cual publicamos un extenso y detallado estudio), surgieron muchas dudas. Ahora, todos fuimos partícipes y testigos de cómo los datos de 14.535 personas fueron publicados junto a sus números de tarjetas de crédito, dentro de un contexto en el que se intentó hacer creer que se trataba de información extraída por medio del hackeo al Banco de Chile.
No obstante, esta información publicada no tiene relación alguna con el ataque informático realizado al Banco de Chile:
- Si se tratara de información bancaria relacionada al hackeo del Banco de Chile, la publicación de tarjetas y datos personales corresponderían exclusivamente a datos del Banco de Chile, y se publicaron datos de tarjetas de diferentes bancos de Chile y el mundo.
- No, no es posible que sea información del registro de transacciones realizadas a cuentas del Banco de Chile, porque los sistemas de pago no registran el código verificador o de seguridad de las tarjetas de crédito, por lo tanto, no es información obtenida por ese medio.
- En las miles de tarjetas que fueron publicadas, figuran tarjetas de crédito virtuales de la empresa Neteller. Es imposible que una entidad bancaria chilena tenga registro de esta clase de tarjetas, y menos aún del código verificador o de seguridad.
- ¿De dónde salió entonces, esta información? La única manera de que diferentes tarjetas de crédito de diversos bancos estén reunidas en un solo archivo, es que hayan sido extraídas desde una base de datos comercial de algún sitio web hackeado o sistema de pago similar que contiene registro de compras y de tarjetas de crédito, tal como lo hacen todos los sitios web en los que es posible comprar o pagar online.
Estamos, por lo tanto, frente a la publicación de tarjetas de crédito provenientes del hackeo a un sitio web o sistema con registro de tarjetas de crédito que no tiene relación alguna con el ataque sufrido por Banco de Chile.
Inconsistencia Crucial en la Publicación de las 14.535 Tarjetas de Crédito
Desde un comienzo, se trató de relacionar la información publicada con el hackeo al Banco de Chile, tal y como fue expuesto en Twitter como «user credit cards banco de chile» (tarjetas de crédito de usuarios banco de chile):
Posteriormente al revuelo público, desde la misma cuenta aseguraron que no se trataba de tarjetas de crédito de usuarios banco de chile, sino que de «payment gateways», o sistemas de pago online asociados al Banco de Chile:
Las Tarjetas de Crédito Publicadas no son de Banco de Chile
Al revisar el archivo con las tarjetas de crédito, a primera vista es posible advertir que corresponden a diversas entidades bancarias, por lo que con ese indicio ya sabemos que no se trata efectivamente de información extraída desde la red bancaria de Banco de Chile.
La totalidad de los 14.535 datos expuestos corresponden a su gran mayoría a ciudadanos chilenos, por lo que se trataría del hackeo a un ecommcerce o sistema de pago online con funcionamiento en Chile.
Un trabajo de Ingeniería Social & Fake News
Tal como detallamos en el estudio sobre el hackeo al Banco de Chile, la cuenta detrás de la publicación de las tarjetas de crédito, estuvo pagando por publicidad en Twitter para ser vistos en Chile. Esta conducta extraña y ajena a grupos de hackers, indica que tienen o tenían la necesidad de llegar a los medios de comunicación chilenos.
La ingeniería social es el procedimiento a través del cual se realiza un ataque informático o humano para engañar a víctimas con el objetivo de obtener información o conseguir que los afectados realicen determinadas acciones. Cuando es por email, suelen utilizarse correos phishing u hoax (falsos); cuando es por teléfono, se denomina vishing.
Así mismo, la ingeniería social es hoy utilizada para la creación de lo que se denominan fake news: noticias falsas orquestadas gracias a diversos tipos de ataques con ingeniería social, para implantar en las personas y medios de comunicación: temor, miedo, tendencias políticas, o influenciar en la opinión pública.
Hasta el momento, no hay indicios ni muestras de que todo esto lo está realizando el grupo de hackers original llamado The Shadow Brokers, sino que todo apunta a que es una campaña de ingeniería social para conseguir crear fake news en nuestro país, y desinformar respecto al hackeo del Banco de Chile.