Contexto

Publican listado de más de 1.400 cuentas y contraseñas de empresas clientes de BancoEstado

03 abril 2019 | 19:19

BancoEstado confirmó la tarde de este miércoles que una lista con más de 1.400 cuentas y contraseñas que circula por internet son efectivamente datos reales, por los cuales los clientes vulnerados ya fueron advertidos.

Según explicó la entidad bancaria a BioBioChile, las víctimas cayeron en un caso de phishing a través de un sitio web falso. “El banco detectó este hecho e identificó a quienes visitaron esa página para contactarlos. Inmediatamente se activaron los protocolos de seguridad y se bloquearon las claves de los afectados, a quienes se les solicitó actualizarlas”, aseguraron.

El archivo que circula por la web, el cual no publicaremos por motivos de privacidad de los involucrados, incluye el rut, contraseña e IP de los clientes, a partir de los cuales el ingeniero en redes Paulo Colomés generó un segundo documento sin los datos sensibles para identificar y advertir a las víctimas.

Entre las afectadas se incluyen incluso cuentas de bomberos, municipalidades, superintendencias, ONGs, agrícolas, productoras de eventos, técnicos, PYMEs, entre otras instituciones.

Según explica el especialista, el autor de la filtración no ha sido identificado debido a las facilidades de anonimato que permite la plataforma utilizada por el ciberdelincuente.