Los últimos ataques sobre América Latina en números

En la entrevista que mantuvimos con Gustavo Maggi, el Director Regional de Ventas de Fortinet, el especialista clarificó cómo fueron los ataques que se produjeron a nivel regional en las últimas semanas, principalmente en Chile, y cuáles eran las mejores estrategias para detenerlos. Acompañamos en este informe algunos datos confirmados sobre el alcance de estos hechos.

El fin de semana del 27 y 28 de julio hubo una filtración de datos de alrededor de 55.00 números de tarjetas de crédito y débito que habría afectado principalmente a usuarios de América Latina. Según un comunicado de la Superintendencia de Bancos de Chile, uno de los países afectados por esta acción, sólo 500 de esas tarjetas eran chilenas, de las cuales solo 188 fueron emitidas por bancos y luego bloqueadas, a lo que agregaron que la mayor parte estaban inactivas. Este país ya fue foco de ataques cuando el 24 de julio se filtraron los nombres, números y códigos de seguridad de 14.000 tarjetas de crédito de 18 de sus entidades bancarias. En este caso, la misma autoridad informó que sólo 2.500 de esas tarjetas estaban activas. Lo que no pudieron explicar fue el robo de la información de los códigos de seguridad de las tarjetas, ya que de acuerdo a las normativas vigentes, es un dato que se usa para transaccionar, pero no debe quedar desprotegido en ninguna base de datos.

La sombra del Hacktivismo

Partes de estos ataques se los autoadjudicó un grupo de autodenominados hackers llamado Shadow Brokers, quienes manifiestan que buscan la liberación de una persona apodada “Mr.H”, que sería un agente de servicios clandestinos de la CIA que está detenido.

Específicamente su declaración en Twitter fue: “Nosotros vendimos la herramienta de ataque en su Banco de Chile. Nosotros tenemos las BD de transacciones entre todas sus corporaciones bancarias. Nosotros pedimos liberación de un Chileno”.

Como en la mayoría de los casos de este tipo, la información no puede ser confirmada.

Herramientas utilizadas

La herramienta utilizada para los ataques es la conocida DoublePulsar y formaría parte de las que los mismos Shadow Brokers declararon haber robado a la Agencia Nacional de Seguridad de los Estados Unidos.

Los servicios de inteligencia de amenazas de Fortinet, FortiGuard, detectaron un aumento del 60% en la cantidad de ataques informáticos realizados con esta herramienta en Chile. Semanas atrás, se detectó un comportamiento similar en México, donde también los afectados fueron bancos.

Mayoristas autorizados

Etiquetas
Mostrar más
Gustavo Aldegani

Gustavo Aldegani

Consultor Independiente en Seguridad Informática, con 25 años de experiencia, especializado en Implementación de Sistemas Informáticos Seguros en organizaciones militares, de gobierno y privadas de Estados Unidos, América Latina y Argentina. Profesor de la Materia Seguridad Informática en la Universidad de Belgrano.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Close