¿Cómo un ingeniero informático logró robar los datos de 250 mil tarjetas bancarias?

Por CNN Chile

31.08.2018 / 08:14

{alt}

La fiscal a cargo del caso del joven imputado por la filtración de los datos de 250.000 tarjetas de crédito de BancoEstado reveló detalles del hecho.


En la mañana del jueves, Gonzalo Villegas Soto (23) fue formalizado por la filtración de los datos de 250.000 tarjetas de crédito de BancoEstado.

Tras ser imputado por delitos informáticos en perjuicio de la entidad bancaria, fue puesto en libertad con arraigo nacional y firma mensual.

Te puede interesar: PDI detuvo al presunto autor de la filtración de datos de tarjetas bancarias

La fiscal Giovanna Herrera comentó detalles sobre cómo el joven informático obtuvo los datos, que filtró a través de una cuenta de Twitter.

A través de una conversación vía Telegram obtenida del celular del imputado, se dio cuenta que un sujeto le comentó a Villegas que “gracias a una página del BancoEstado, es posible acceder a los números de serie de las tarjetas de coordenadas”, solo ingresando el RUT de un cliente.

El sujeto confesó que creó un programa script que ingresa automáticamente en la web de BancoEstado los nombres y RUT de una base de datos de 400 mil personas del Servicio Electoral (Servel).

¿Los clientes están en peligro?

Villegas aprovechó sus conocimientos para generar “alarma pública, desprestigio de las instituciones financieras e inseguridad en las operaciones electrónicas” con su acción, según señala la fiscal.

Sin embargo, los clientes pueden estar a salvo, ya que con los datos filtrados no se puede acceder a las cuentas.

Los números de las tarjetas de coordenadas no sirven de nada solos. Tú necesitas otros datos de la víctima. Primero te engaño a través de un correo electrónico, simulando ser tu banco, y una vez que tú me das tu usuario y contraseña dle banco, ahí necesitaría la otra parte: tu autenticación, 2que es la tarjeta de coordenadas o el token (digipass)”, dice Gabriel Vegel a LUN, ingeniero en informática y consultor de seguridad de Dreamlab Technologies.