El archivo que se presume liberó el grupo de hackers Maze contiene información relativa a otros bancos. Hasta ahora se creía que era solo de clientes del Banco de Costa Rica (BCR).
Los datos que incluso circulan por ciertos sitios de internet y algunos grupos de WhatsApp corresponden a los números de tarjeta y los códigos de seguridad de las mismas.
DIARIO EXTRA conversó con el especialista en ciberseguridad Esteban Jiménez, quien dijo tuvo acceso al archivo de casi 2 gigas, el cual contiene seis millones de registros bancarios que datan desde el 2018.
El Periódico de Más Venta hizo una prueba y encontró que hay números de tarjeta del BCR que coinciden. Una de las tarjetas consultadas de débito en colones reporta 134 movimientos y con una cuenta en dólares halló 120 movimiento más.
Según Jiménez, este grupo pudo conseguir la información aparentemente de un procesador de pagos del BCR, entonces toda transacción o pago con tarjeta que se hizo por esa vía quedó registrada fuera de este o de otro banco.
En caso de que un tarjetahabiente quisiera saber si su tarjeta aparece en esa lista puede acceder al sitio https://inteligencia.atticyber.com/
El sitio fue creado por Jiménez, quien explicó a modo de ejemplo, que si salen 134 coincidencias significa la cantidad de transacciones que se hicieron con esa tarjeta y que habría sido vulnerada por Maze.
ARCHIVOS LIBERADOS
“Las entidades tienen procesadores centrales de pago conectados a datafonos y cuando la transacción pasa por la terminal queda registrada. Las transacciones son compras de los clientes. Una sola tarjeta puede tener 100 transacciones registradas ahí”, indicó.
El informático dijo que los archivos liberados contienen el nombre del dueño de la tarjeta, fechas de vencimiento, entre otros datos. “Cualquier tarjeta pudo ser procesada, no solo la del BCR”, acotó.
En los archivos liberados, hay números de tarjetas con seis dígitos y hasta 18 que según explicó podrían corresponder a transacciones hechas por extranjeros desde Costa Rica.
“Nosotros habilitamos un portal para que la gente vaya y se informe y la recomendación es que en cuanto pueda vaya al banco y pida un cambio de tarjeta”, explicó.
DARK WEB
“Esto no es una broma, ni un chiste, es la primera vez que un grupo cibercriminal genera una fuga de información tan grande como está registrada en nuestro país”, recalcó el experto.
En este caso sucedió algo particular y es que la información anda por todo lado y no se vendió por medio del dark web como suele ocurrir.
Jiménez dijo que esto sucede porque muchas veces lo que buscan los hackers no es dinero, sino humillar a la organización a la que atacan, que en este caso es el BCR y otros entes bancarios.
Además, puede haber competencias entre grupos para darse mayor notoriedad. La otra posibilidad es que hubiera participación de un gato casero.
“La gente aquí no está acostumbrada, pero nosotros lo vemos todas las semanas, lo que sí ha ocurrido es que los casos se han triplicado desde que arrancó el Covid-19”, contó.
El experto manifestó que informaron al BCR de lo que estaba sucediendo 15 días antes de que se hiciera público y que solo les dieron las gracias. Jiménez está dispuesto a colaborar con las autoridades judiciales con el caso si es que fuera requerido.
SI UN BANCO MIENTE…
Para este caso específico, el BCR asegura que luego de múltiples análisis realizados por especialistas internos y externos en seguridad informática, no se ha encontrado evidencia que confirme que sus sistemas hayan sido vulnerados.
“El seguimiento permanente de transacciones de nuestros clientes confirma que ninguno se ha visto afectado”, aseguraron.
Reiteraron que el caso está siendo investigado como una extorsión por parte del Ministerio Público y que el banco ha aportado toda la información necesaria.
“Se trabaja permanentemente para proteger la información y patrimonio ante ataques fraudulentos que, como han advertido las autoridades nacionales, suelen ser frecuentes en medio de situaciones de emergencia, como la que vivimos con el Covid-19”, añadió el BCR.
COMPRA DE DATOS Y SANCIONES
DIARIO EXTRA contactó Willy Carvajal, quien es abogado especialista en el área civil y comercial, asesor jurídico en derecho corporativo y bancario, y un experto en estos temas.
Contó que esa información por lo general se libera a través de la “Dark Web”, donde se realizan actividades ilegales, por lo cual es difícil que usted pueda acceder a ella.
Datos como estos de las tarjetas se venden por ese medio a través de paquetes que van desde los $3 hasta los $250 e incluso más.
Lo que el experto recomienda es que, si usted no se siente seguro, acuda al banco y pida de inmediato una renovación de su tarjeta, ya sea de débito o crédito.
“Estos fraudes no acontecen de un día para otro, usualmente toman varios años, y es por eso que cuando el cliente ya ni se acuerda, puede notar movimientos extraños con su tarjeta”, explicó Carvajal.
Además, señaló que en el caso de que un banco pase por una situación como esta y lo oculte al cliente, se expone a sanciones y multas.
“La Ley de Protección de Datos establece que en el caso de que el proveedor del servicio sufra un ataque cibernético tiene 62 horas para informar a los consumidores”, detalló.
Los clientes también pueden pedir a la entidad financiera que certifique que la información de la persona no fue expuesta, por aquello de que a futuro ocurra una vulneración de sus datos.
PERIODISTA: María Siu Lanzas
CRÉDITOS: Fotos: Archivo
EMAIL: [email protected]
Lunes 25 Mayo, 2020
HORA: 12:00 AM
SIGUIENTE NOTICIA