La mañana de este jueves, el grupo de hackers que se responsabilizó por la difusión de 14.000 tarjetas de crédito de clientes de bancos chilenos volvió a usar la red social Twitter para difundir sus mensajes, consigna www.biobiochile.cl
“Los dos POC que liberamos eran sólo un ejemplo. La información la obtuvimos mediante los “portales de pago” directamente asociados a sus bancos. La publicación de datos POC es el camino que seguiremos tomando. No podrán verlo. No es su gente la que pagará, es su gobierno el que pagará”, señala el grupo autodenominado TheShadowBrokers.
El mensaje prosigue con la frase “no más deudas”, sin hacer referencia a si esta es una consigna o un nuevo objetivo de ataque.
POC es una sigla en inglés que en informática y comercio electrónico puede referirse a un punto de contacto, entendido como un punto de coordinación de ventas o directamente de ventas; o bien prueba de concepto, como un ejemplo de lo que se puede llegar a realizar.
En tanto, la referencia a los portales de pago confirma que el hackeo no fue realizado directamente a los bancos, sino mediante un sistema de transferencia de datos o bien a una o varias tiendas de comercio electrónico. Cabe destacar que ya en la noche del miércoles, Transbank negó tajantemente que la información se haya filtrado desde sus bases de datos.
“POC suena como Proof of Concept, e igual están mintiendo un poco. Ningún gateway (que ya es un término algo anacrónico, pues actualmente se habla de Processor) como Khipu, Transbank o Stripe almacena la información de las tarjetas. Son lo que denominamos como Stateless, ya que su unica función es actuar como interfaz entre los portales de e-commerce y las entidades pagadoras (Visa, Mastercard, AMEX). Los bancos poco y nada tienen que ver acá, ya que solo actúan de emisores de la tarjeta, no como pagadores”, indicó a BioBioChile el ingeniero chileno Javier Godoy Núñez, quien actualmente trabaja en Estados Unidos como experto en comercio electrónico.
“Lo que ellos atacaron -si es que realmente atacaron, pues lo sigo dudando- fue uno o varios portales de comercio electrónico que son clientes de esos processors“, sentenció.
Finalmente, la publicación vuelve a exigir la “libertad” de tres nombres de usuario. Según indica la propia cuenta, estos serían agentes encubiertos de la CIA que trabajaban en operaciones contra el terrorismo, pero fueron detenidos “por diferentes causas en distintos países”.
