BancoEstado confirmó la tarde de este miércoles que una lista con más de 1.400 cuentas y contraseñas que circula por internet son efectivamente datos reales, por los cuales los clientes vulnerados ya fueron advertidos.
Según explicó la entidad bancaria a BioBioChile, las víctimas cayeron en un caso de phishing a través de un sitio web falso. “El banco detecto este hecho e identificó a quienes visitaron esa página para contactarlos”, detallaron.
También puedes leer
“Inmediatamente se activaron los protocolos de seguridad y se bloquearon las claves de los afectados, a quienes se les solicitó actualizarlas”, aseguraron.
El archivo que circula por la web, el cual no publicaremos por motivos de privacidad de los involucrados, incluye el rut, contraseña, e IP de los clientes, a partir de los cuales el ingeniero en redes Paulo Colomés generó un segundo documento sin los datos sensibles para identificar y advertir a las víctimas.
URGENTE: Hace 2 días hubo una publicación masiva de accesos y contraseñas bancarias que afectó a numerosas empresas e inst. de Chile. Acá va el listado completo de las empresas que están afectadas. Por favor, si conocen a alguien ahí notificar ASAP. https://t.co/RPimPUd1ej
— Paulo Colomés (@pcolomes) April 3, 2019
Entre las afectadas se incluyen incluso cuentas de bomberos, municipalidades, superintendencias, ONGs, agrícolas, productoras de eventos, técnicos, PYMEs, entre otras instituciones.
Según explica el especialista, el autor de la filtración no ha sido identificado debido a las facilidades de anonimato que permite la plataforma utilizada por el ciberdelincuente.
