![\"image\"](\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/La-historia-detras-del-grupo-de-hackers-_FAAF\/image.png\" "\\"image\\"")
<\/a>El fin de semana hubo una filtraci\u00f3n de datos de 55.106 tarjetas de cr\u00e9dito y d\u00e9bito<\/strong> que habr\u00eda afectado principalmente a usuarios de Am\u00e9rica Latina. Seg\u00fan comunic\u00f3 la Superintendencia de Bancos de Chile (SBIF), solo 513 de esas tarjetas son chilenas (de las cuales solo 188 son bancarias y ya fueron bloqueadas) y la mayor parte estaban inactivas. Si bien no se precis\u00f3 de qu\u00e9 pa\u00edses son el resto de las v\u00edctimas se supo que se trata de usuarios de la regi\u00f3n.<\/p>\nSe trata de un nuevo ciberataque de este tipo en menos de una semana. El 24 de julio se filtraron los nombres, n\u00fameros y c\u00f3digo de seguridad de 14.000 tarjetas de cr\u00e9dito de 18 entidades bancarias en Chile.<\/p>\n
Las autoridades aseguraron que solo 2.446 de esas tarjetas robadas estaban activas<\/strong>, lo cual representa menos del 0,01% de los pl\u00e1sticos vigentes.<\/p>\n Pero m\u00e1s all\u00e1 del impacto en s\u00ed que hayan tenido estos ataques, lo que queda claro es que los sistemas bancarios est\u00e1n siendo blanco de ataques y que podr\u00edan venir muchos incidentes m\u00e1s, seg\u00fan advierten varios especialistas en ciberseguridad.<\/p>\n "Los ataques de fraude a servicios financieros se centran cada vez m\u00e1s en las cuentas de los usuarios. Los datos de los usuarios son herramientas clave para llevar a cabo ataques de fraude a gran escala<\/strong>. Las frecuentes filtraciones de datos, entre otros tipos de ciberataques, han puesto a disposici\u00f3n de los criminales valiosas fuentes de informaci\u00f3n personal que \u00e9stos pueden utilizar para tomar el control de cuentas ajenas o falsificar la identidad de las v\u00edctimas", advirtieron en febrero de este a\u00f1o, desde una publicaci\u00f3n en Securelist de la empresa de ciberseguridad Kaspersky Lab.<\/p>\n El grupo Shadow Brokers<\/strong><\/p>\n Los que se atribuyen estos atentados dicen ser integrantes de Shadow Brokers<\/strong>, un grupo de ciberdelincuentes que en 2016 fueron noticia por haber filtrado herramientas confidenciales supuestamente utilizadas por la Agencia de Seguridad Nacional (NSA) de Estados Unidos.<\/p>\n Este grupo de hackers public\u00f3 t\u00e9cnicas de hackeo y exploits, que son datos sobre los agujeros de seguridad en una aplicaci\u00f3n o sistema. El gran peligro de difundir exploits es que pueden ser utilizados para orquestar ciberdelitos de todo tipo.<\/p>\n Los Shadow Brokers son conocidos por haber divulgado el exploit Eternal Blue que fue lo que deriv\u00f3 en el masivo ataque de WannaCry <\/a>que en 2017 afect\u00f3 a m\u00e1s de 230 mil computadoras en 150 pa\u00edses<\/strong>.<\/p>\n Desde una cuenta de Twitter con el nombre Shadow Brokers los cibercriminales advirtieron sobre estas filtraciones que tuvieron como blanco de ataque a bancos en Chile y otros usuarios en la regi\u00f3n. Y advirtieron que van por m\u00e1s.<\/p>\n No se sabe si estos delincuentes son parte del grupo de hackers Shadow Brokers o si simplemente usan su nombre, pero lo cierto es que, seg\u00fan dicen, tienen informaci\u00f3n que se podr\u00eda utilizar para lanzar ciberataques de diferente magnitud.<\/p>\n Los hackers aseguran que buscan la liberaci\u00f3n de un tal "Mr.H" que, seg\u00fan afirman es "un agente de servicios clandestinos de la CIA" que est\u00e1 detenido en un pa\u00eds del mediterr\u00e1neo desde diciembre.<\/p>\n "Nosotros vendimos la herramienta de ataque en su Banco de Chile. Nosotros tenemos las BD de transacciones entre todos sus corporaciones bancarias. Nosotros pedimos liberaci\u00f3n de un Chileno", escribieron en Twitter.<\/p>\n No se sabe con precisi\u00f3n qui\u00e9nes son los integrante de Shadow Brokers, por el momento solo hubo especulaciones. Se los puede definir como un grupo de hackers internacionales que obtuvieron informaci\u00f3n valiosa (sobre fallas y vulnerabilidades de los sistemas) y que la est\u00e1n utilizando para llevar adelante ataques que ya generaron p\u00e9rdidas millonarias<\/strong>. Al ser un grupo tan grande e internet un universo tan complejo es dif\u00edcil identificarlos, subrayan los expertos en ciberseguridad.<\/p>\n "Lo que hacen es compartir informaci\u00f3n y mostrar el poder que tienen, llaman la atenci\u00f3n y, en este caso, reclaman la liberaci\u00f3n de estos supuestos personajes. Pero hubo otros caso y se vieron algunos mensajes donde supuestamente el grupo Shadow Brokers estaba vendiendo datos de tarjeta de cr\u00e9ditos", explica a Infobae<\/strong> Hernando Castiglioni, gerente de Ingenier\u00eda de la empresa de ciberseguridad Fortinet para Sudam\u00e9rica.<\/p>\n Por eso, remarca que m\u00e1s all\u00e1 de lo que digan los diferentes cibercriminales, es dif\u00edcil saber cu\u00e1l es la verdadera motivaci\u00f3n en cada caso. Pero lo que s\u00ed queda claro es que hay vulnerabilidades y una amenaza inminente de nuevos ciberataques.<\/p>\n Qu\u00e9 herramientas se usaron en los ciberataques y la situaci\u00f3n en Argentina<\/strong><\/p>\n La herramienta utilizada para los ataques a los bancos en Chile se llama DoublePulsar<\/strong> y es una de las robadas por Shadow Brokers. Los servicios de inteligencia de amenazas de Fortinet, FortiGuard, detectaron un aumento del 60% en la cantidad de ataques inform\u00e1ticos<\/strong> realizados con esta herramienta en Chile. Una semana antes, se hab\u00eda visto un comportamiento similar en M\u00e9xico donde varios bancos sufrieron ciberataques.<\/p>\n "Esta semana vimos multiplicar por seis los intentos de ataques o intrusi\u00f3n con herramientas utilizadas normalmente por shadow brokers, entre ellas Double Pulsar", destac\u00f3 Castiglioni.<\/p>\n Y a\u00f1adi\u00f3 que "lo que sucedi\u00f3 en Chile, M\u00e9xico y el resto de Latinoam\u00e9rica podr\u00eda llegar\u00e1 a la Argentina. Es muy posible que en el muy corto plazo tengamos inconvenientes".<\/p>\n<\/a><\/p>\n<\/a><\/p>\n