Ignacio Araya
Medio Chile se despertó asustado ayer luego que se conociera que un equipo de hackers logró entrar a las cuentas de 14 mil tarjetas de crédito. Los "Shadow Brokers" (no se sabe aún si los verdaderos o un equipo que se hace pasar por ellos) publicaron una lista con todos los nombres de los clientes que fueron vulnerados y lo peor, es que están vendiendo "packs" de información tanto del Banco de Chile como de otras entidades bancarias por una cifra en bitcoins (moneda virtual).
En la región, hasta ayer, no existía ninguna denuncia en la Policía de Investigaciones relacionada al problema de las filtraciones, y tampoco los bancos habían hecho alguna.
¿Cómo pasó esto? La Superintendencia de Bancos dijo que podría ser de un comercio internacional, porque no se habían detectado vulneraciones en el país. Correos de Chile estaba ayer en investigación por si algo de los datos salieron desde la base de datos de su casilla en Miami, Estados Unidos. Sin embargo, por la tarde descartaron que tuviera alguna conexión con la filtración de las tarjetas. Por otro lado, el ministro de Hacienda, Felipe Larraín, contó que los datos robados no vinieron directamente del sistema bancario.
La pregunta que todos se hacen en estos casos es si la plata está segura en los bancos. Luis Anguita, ingeniero informático que trabaja en los sistemas de portal de empresas en entidades bancarias, dice que los bancos tienen normas de seguridad con equipos que se dedican a revisar que no se filtre algo por ahí. Por ende, esto pasó desde fuera.
"El tratamiento de los datos es súper delicado, cuando tu ingresas a una página tus datos de una tarjeta de crédito, si ellos no encriptan la información y la dejan a la vista, cualquiera podría tomar eso y leer los datos. Siempre tiene que ir encriptado todo lo que es tarjeta de crédito, claves, que sea indescifrable para cualquier persona. Hay sitios que no son seguros y que simplemente dejan los datos en claro", dice el experto.
En los bancos, dice, tanto la conexión como los datos bancarios están cifrados. Esto quiere decir que si su tarjeta de crédito tiene 16 numeritos, el sistema hace que se transformen en 60 o 70 caracteres que ninguna persona puede leer ni entender. Como un número en clave. Si una página no tiene el sistema de encriptar la información, es fácil llegar y robársela.
¿qué hacer?
Luis Anguita da los siguientes consejos para hacer transacciones seguras en páginas que no son propias del banco:
Revisar si la página es segura o no. En la barra del navegador, usted va a ver que la página parte con http://, como gran parte de ellas. Si la página parte con https (con una "s" al final), quiere decir que la web sí es segura.
Ojo con la página donde está haciendo su transacción. No es lo mismo comprar algo por internet a través de una web de una institución conocida que de una que no la ha visto ni en pelea de perros. "Cuando te pidan los datos de tu tarjeta de crédito, debes estar seguro de la identidad a quién se la estás entregando. No le entregues a cualquier sitio web".
El sernac OFICIÓ A EMPRESAS EMISORAS
Mientras los bancos afectados por la filtración bloquearon las tarjetas de quienes sufrieron el ataque informático, el Sernac ofició a 18 empresas que emiten tarjetas para recabar información de lo ocurrido y continuar con la investigación. "Tienen 10 días para responder", dijo Lucas del Villar, su director.
2.446 tarjetas de las 14 mil publicadas, estaban actualmente activas.
ignacio.araya@estrellanorte.cl