NoticiasTecnología

Lo que debemos aprender del hackeo masivo a las tarjetas de crédito

Conversamos con Loreto Bravo, directora del Data Science UDD.

Fayerwayer

Este miércoles, la Superintendencia de Bancos e Instituciones Financieras (Sbif) fue notificada por distintos bancos de una publicación en Twitter, donde se hizo público un archivo que contenía datos de casi 14 mil tarjetas de crédito, tanto de emisores nacionales y extranjeros.

¿Cómo partió todo?

La publicación la hizo el grupo ShadowBrokers. Hackers que publicaron el número de las tarjetas, el código de seguridad (CVV, el de tres dígitos que piden para las compras y que aparece detrás del cartón) y la fecha de expiración.

El archivo original donde estaban esos datos se dio de baja donde se encontraba. Sin embargo, alguien alcanzó a copiar los datos en un Google Drive que quedó disponible en este link. Acá sólo aparecen los últimos tres dígitos de la tarjeta por motivos de seguridad.

Los bancos afectados van desde Banco de Crédito e Inversiones, Banco de Chile, CrediChile, Edwards, Estado, Scotiabank, Falabella y Santander.

Aclaremos punto por punto

Partamos por decir que ninguna institución puede decir que tiene un sistema 100% seguro. Como dijo Robert Mueller, director del FBI: “Existen dos tipos de empresas: Las que ya han sido hackeadas y las que lo serán”.

Así nos cuenta Loreto Bravo, directora del Data Science UDD, quien nos va a aclarar varias dudas sobre lo ocurrido.

¿Qué pueden hacer los hackers u otras personas con la información robada?

“Esta información puede ser utilizada solo en las páginas web que no requieren el ingreso de la clave del banco ni de la secuencia de claves de seguridad (por ejemplo del “digipass” del Banco de Chile). Es decir, pueden ser utilizadas en páginas internacionales que solo utilizan el numero de la tarjeta, nombre del titular, fecha de vencimiento y código de seguridad (el número que está atrás en la tarjeta)”.

“Dado que robaron datos de tantas instituciones, pero no robaron TODOS los datos de ninguna de ellas, queda claro que los datos no fueron conseguidos directamente de las instituciones si no que por otros medios que registren transacciones que tengan malos sistemas de seguridad o estén utilizando un sistema para el que los hackers descubrieron una forma de atacar”.

¿Qué debemos hacer como usuarias? ¿Sirve cambiar la clave?

“Deberíamos en forma regular cambiar nuestras claves de acceso a los sistemas. Sin embargo, en este caso en particular, la única medida segura era bloquear la tarjeta ya que las tarjetas de crédito se pueden utilizar en muchas partes sin clave de seguridad”.

Este no es un hackeo directo a una persona, sino que a entidades, a bancos. ¿Esto lo hace ser un hecho grave o puede ser más paranoia?

“Como explique antes, vamos a tener que acostumbrarnos a este tipo de situaciones. Lo importante es que las instituciones estén constantemente mejorando sus medidas de seguridad, y tengan un plan y medidas de mitigación para estar preparados para un hackeo”.

Tips básicos que nos deja Loreto para cuidar nuestras tarjetas

  • Cuando compramos en línea siempre debemos preocuparnos de estar en una página que comience con https (en vez de http). De esa forma la información de nuestra compra va encriptada mientras viaja por la red.
  • Nunca dar el número de la tarjeta de crédito y menos en conjunto con la fecha de vencimiento y/o clave de seguridad (CCV).
  • No usar la misma clave en todas partes.
  • Por ultimo, estar constantemente revisando los movimientos en el banco. De tal forma de detectar lo antes posible cuando los datos están siendo usados por otra persona.

X
X