Un hacker reivindica haber robado “unos 79 bancos”

Autor: Rik Ferguson, Director de Investigación de Seguridad y Comunicaciones de Trend Micro EMEA

Un hacker que se hace llamar Reckz0r ha publicado una muestra de los datos que supuestamente ha robado de diversas instituciones financieras. En el tweet en el que originalmente anunciaba que había volcado los datos, Reckz0r (¿por qué esta gente no se puede hacer llamar simplemente David o algo así?) inicialmente afirmaba que había “hackeado Visa y Mastercard”, aunque esta aseveración fue revisada a posteriori para indicar lo siguiente:

“En realidad yo no he hackeado VISA y Mastercard, he hackeado los bancos #Chase, etc”

Tarjeta de crédito del future, por Robert Scoble

Los datos publicados no incluyen los números de las tarjetas de crédito, códigos de seguridad o sus fechas de caducidad, de hecho, no hay ninguna información de tarjetas de crédito, pero sí se incluyen nombres, direcciones, números de teléfono y direcciones de email. El hacker, por alguna razón extraña, asegura que ha redactado los detalles de la tarjeta “por motivos de seguridad”.

Aparte de la lista de datos personales supuestamente abreviada y censurada en pastebin (aplicación web que permite a sus usuarios subir pequeños textos, generalmente ejemplos de código fuente, para que estén visibles al público en general, según la definición que ofrece Wikipedia), Reckz0r no ha ofrecido ninguna prueba más de su fechoría a pesar de que afirma que el montante total de los datos robados “ronda los 50 GB o más”, información que procede del ataque a “más de los 79 bancos más grandes” (¿por qué no dice “80” o “más de 80”?)

Llámame cínico, pero cuando un atacante no parece estar seguro exactamente de la cantidad de datos que tiene o del número exacto de instituciones financieras a las que ha atacado, las afirmaciones tienen poco cuerpo y empiezan a ser poco firmes, hemos visto suficientes datos falsos volcados en los últimos tiempos para saber que todo no siempre es lo que parece.

Sea cuál sea la verdad de este asunto, el hacktivismo, la descarga de datos y ataques por gusto han logrado crear una atmósfera online febril que las afirmaciones de esta naturaleza deben ser tomadas en serio hasta que se demuestre lo contrario. Según la información que aparece en la prensa holandesa, Visa ya está investigando este caso mientras que el contacto con Mastercard no ha podido ser realizado. Si las reivindicaciones  resultan ser ciertas, éste será otro ejemplo de la ineficacia, o de la inexistencia de cifrado en el tratamiento de datos financieros y personales de alto valor.

Mientras tanto, desde Trend Micro recomendamos ¡permanecer atentos y revisar de vez en cuando el estado de las cuentas bancarias!

 

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.