La mañana de este jueves, el grupo de hackers que se responsabilizó por la difusión de 14.000 tarjetas de crédito de clientes de bancos chilenos volvió a usar la red social Twitter para difundir sus mensajes, advirtiendo con liberar más información.
“Los dos POC que liberamos eran sólo un ejemplo. La información la obtuvimos mediante los “portales de pago” directamente asociados a sus bancos. La publicación de datos POC es el camino que seguiremos tomando. No podrán verlo. No es su gente la que pagará, es su gobierno el que pagará”, señala el grupo autodenominado TheShadowBrokers.
El mensaje prosigue con la frase “no más deudas”, sin hacer referencia a si esta es una consigna o un nuevo objetivo de ataque.
POC es una sigla en inglés que en informática y comercio electrónico puede referirse a un punto de contacto, entendido como un punto de coordinación de ventas o directamente de ventas; o bien prueba de concepto, como un ejemplo de lo que se puede llegar a realizar.
En tanto, la referencia a los portales de pago confirman que el hackeo no fue realizado directamente a los bancos, sino mediante un sistema de transferencia de datos o bien a una o varias tiendas de comercio electrónico. Cabe destacar que ya en la noche del miércoles, Transbank negó tajantemente que la información se haya filtrado desde sus bases de datos.
“POC suena como Proof of Concept, e igual están mintiendo un poco. Ningún gateway (que ya es un término algo anacrónico, pues actualmente se habla de Processor) como Khipu, Transbank o Stripe almacena la información de las tarjetas. Son lo que denominamos como Stateless, ya que su unica función es actuar como interfaz entre los portales de e-commerce y las entidades pagadoras (Visa, Mastercard, AMEX). Los bancos poco y nada tienen que ver acá, ya que solo actúan de emisores de la tarjeta, no como pagadores”, indicó a BioBioChile el ingeniero chileno Javier Godoy Núñez, quien actualmente trabaja en Estados Unidos como experto en comercio electrónico.
“Lo que ellos atacaron -si es que realmente atacaron, pues lo sigo dudando- fue uno o varios portales de comercio electrónico que son clientes de esos processors“, sentenció.
Finalmente, la publicación vuelve a exigir la “libertad” de tres nombres de usuario. Según indica la propia cuenta, estos serían agentes encubiertos de la CIA que trabajaban en operaciones contra el terrorismo, pero fueron detenidos “por diferentes causas en distintos países”.
Uno de los elementos llamativos es que el supuesto agente identificado como “Mr.H” sería chileno, por lo que se especula que los ataques se habrían orientado principalmente hacia el Banco de Chile debido a su nombre. Ninguno de estos datos ha sido corroborado por las autoridades.
¿Quiénes son TheShadowBrokers?
Poco se sabe a ciencia cierta hasta el momento. Si bien efectivamente un grupo de hackers con este nombre se hizo conocido en 2016 al revelar que la Agencia Nacional de Inteligencia (NSA) de Estados Unidos perdió el control sobre herramientas secretas de vigilancia, las que luego fueron usadas por organizaciones criminales; las autoridades sospechan que los autores de esta filtración son realmente otras personas.
Una de las teorías que maneja la PDI es que estas personas podrían usar el nombre buscando mayor notoriedad, o por el contrario, desprestigiar al grupo anterior.
En tanto, por el nombre en sí, el blog de tecnología FayerWayer recuerda que Shadow Broker era uno de los personajes del juego Mass Effect, quien lideraba una organización dedicada a vender datos al mejor postor. Ciertamente, un nombre adecuado para su causa.