El dia de ayer todos nos vimos sorprendido por la información filtrada que entrego el grupo TheShadowBrokers donde filtraron mas de 14000 registros comerciales, en la cual estaban las tarjetas de creditos de mas de 18 entidades bancarias y comerciales de Chile.
Hace un par de minutos que el grupo de hackers publico en Twitter, el posible modus operandi que utilizaron para poder hacerse de la información de miles de chilenos. Según el tweet, el grupo se hizo de una vulnerabilidad de día cero en los servicios VPN tanto del banco de chile como de otros Bancos. Los ataques de día cero, son ataques que explotan vulnerabilidades que están en desconocimiento de la comunidad o del fabricante .
TheShadowBrokers Last P.O.C CHILE— TheShadowBrokers (@brokers_shadow) 26 de julio de 2018
-To "expert..."When you see, it is not necessary to save".-
Exploit 0day in VPN and other tools, are the path that takes you to the "Banco de Chile" and the other Banks. The credit cards was just something fun.
Freedom to: -dreex1 -B00du13 -Mr.H pic.twitter.com/KjaKW3d0A3
De ser así como indica el grupo, podrían haberse hecho del acceso de los concentradores VPN y poder crearse cuentas para posterior acceder a la red interna del Banco, y con esto podría ser como indican en el tweet que si fue solo cosa de entretención lo de las tarjetas de crédito. Como esta información recién esta fresca, deberemos esperar a que dicen las entidades bancarias al respecto.