Luego de la polémica filtración de tarjetas de créditos chilenas por parte del grupo TheShadowBrokers, la cual, según la Superintendencia de Bancos e Instituciones Financieras de Chile (SBIF), afectó a más de 14.000 chilenos, ayer, el mismo grupo volvió a subir otra filtración: esta vez enfocadas a usuarios latinoamericanos y argentinos:
#24HorasCentral
This is a BD, so they know it.(please)
Transbank, in your records are there of these?
Chile is solidary with its neighbors?
Not everything is banks, do not forget the song SIC SING … scadaaa.https://t.co/cuQwIf8cM6Freedom to: -dreex1 -B00du13 -Mr.H
— TheShadowBrokers (@brokers_shadow) 28 de julio de 2018
Sin embargo, esta filtración de 3184 páginas no nos muestra los datos superficiales de las tarjetas como paso en la primera entrega, sino que Dumps; datos que al ser usados en una lectora/grabadora magnética, pueden clonar dichas tarjetas.
Estos datos pertenecerían a un archivo maestro recopilado por ellos que están revelando paulatinamente.
#24HorasCentral #PDI #bancodechile
Archivo anterior no importaban datos, lo que importaba era lo que en el 1 lanzamiento no se mostraba.
# tcpdump -i eth0 -w trans.log
# tcpdump ‘dst 192.168.1.100 and (port http or https)’
trans.log / decryp_t.rbFreedom to: Mr.H
— TheShadowBrokers (@brokers_shadow) 28 de julio de 2018
Y no es todo: debido al tweet mostrado anteriormente, se especula la posibilidad de que éste y el anterior archivo filtrado por la banda (en formato .txt) contengan una especie de virus troyano, que permite bajo ciertos parámetros lanzar en segundo plano un archivo con datos del usuario que se podrían recuperar mediante fallas que presentan algunos routers de ISP con puertos abiertos.
Al abrir el archivo y gatillarse ciertos eventos, es posible lanzar en segundo plano el tcpdump a la escucha de la eth0, para luego guardar un archivo trans.log, donde después con dst se envía a 192.168.1.100. Muchos routers de algunos isp son accesibles remotamente por tener abiertos algunos puertos, lo que lo hace peligroso.- Fragmento de lo discutido en Seguridad Informatica Chile
¿Quiénes son The Shadow Brokers?
The Shadow Brokers (TSB) es un grupo de hackers que apareció por primera vez en el verano de 2016. Filtraron varias herramientas de pirateo de la Agencia de Seguridad Nacional (NSA), incluyendo exploits de día cero. Específicamente, estos exploits y vulnerabilidades se dirigieron hacia firewalls empresariales, software antivirus y productos de Microsoft. Originalmente atribuyeron las filtraciones al actor de amenazas de Equation Group, grupo ya antes vinculado a las operaciones de acceso a medida de la NSA.
Si bien se desconoce que sean los mismos o tengan una verdadera relación con ellos, hace unos días filtraron la primera entrega de tarjetas de crédito de terceros (con una gran cantidad de éstas inactivas).
Actualmente ofrecen exhibir las herramientas de ataque con las que obtuvieron estos datos y explicar cómo fue el ataque por una suma de 200 BTC (1.6 millones de dólares).
TheShadowBrokers Super Sell -July 2018
1.Banco de Chile Attack FAQ /No tools.( 20 BTC)
2. Banco de Chile Full (50 BTC)
3. Banco de Chile and other Banks of Chile Attack FAQ /No tools. (100 BTC)
4. ALL Attack FAQ and tools . ( 200 BTC)BTC:
14GUYL1JG9coQztiVgWLpLrKW6PkJo8TFK— TheShadowBrokers (@brokers_shadow) 25 de julio de 2018
Nuestro llamado es a bloquear tu tarjeta de crédito si tu banco aún no lo hizo, y tener mucha precaución al abrir cualquiera de estas filtraciones.
