El código fuente fue liberado de forma gratuita por el grupo CiberInteligencia SV y un experto ve peligro de que se filtren datos de los clientes.
Por: David Bernal
El grupo de hacktivistas denominado CiberInteligencia SV publicó el lunes 22 de abril, en un foro de la web profunda (deep web), un archivo compromido con el código fuente de los cajeros Chivo Wallet, pertenecientes a la billetera electrónica gubernamental que se utiliza para operaciones con Bitcoin y otras criptomonedas.
El grupo de hackers liberó la información en el sitio web breachforums.st con el mensaje: “En esta ocasión te traigo el código que está dentro de los cajeros automáticos Bitcoin Chivo Wallet en El Salvador. Recuerda que es una billetera gubernamental y como sabes no vendemos, publicamos todo gratis para ti”.
Un código fuente es un software que contiene declaraciones, instrucciones y funciones que actúan como base para que un determinado programa pueda funcionar, en este caso es el sistema que permite las operaciones de los cajeros electrónicos de la billetera.
Especialistas consultados por LA PRENSA GRÁFICA explicaron que quien descargue estos datos y sepa utilizarlos podría entrar a la red de los cajeros y hackearlos, analizar su funcionamiento interno, utilizar herramientas especializadas para descargar datos de sus usuarios o incluso vaciar cuentas.
Este medio intentó ayer contactar a la empresa Chivo S.A. de C.V., que es la empresa propietaria de la aplicación Chivo Wallet y de los cajeros en los que se realizan las transacciones. Se escribió un correo electrónico a su departamento de soporte, pero al cierre de esta nota no recibió ninguna respuesta. Tampoco hubo un pronunciamiento público sobre la filtración.
Los peligros de esta filtración
Carlos Palomo, informático y técnico de la Asociación Transparencia, Contraloría Social y Datos Abiertos (Tracoda), analizó esta nueva filtración y dijo que “es preocupante que estén disponibles en internet archivos de configuraciones, ejecutables y otros elementos que, en teoría, no están supuestos para estar a disposición pública. Habla bastante mal de las medidas de seguridad y de mitigación de riesgos adoptadas”.
También expresó que la principal preocupación con este tipo de ciberataques es que si esto pondrá o no en riesgo los datos personales de ciudadanos salvadoreños que utilizan los cajeros o la aplicación de Chivo Wallet.
“Lo que más debería causar preocupación es si hay alguna credencial de acceso desprotegida a un servicio o sistema por medio del cual puedan extraerse datos personales o confidenciales, o que pueda poner en riesgo las operaciones de la empresa”, opinó Palomo.
La filtración fue retomada a nivel internacional por varios medios especializados en criptomonedas. El sitio web cointelegraph.com destacó que “la saga de la billetera de Bitcoin (Chivo), operada por el Estado salvadoreño, continúa desarrollándose a medida que los hackers exponen más información sensible relacionada con la billetera” y destacó también el silencio gubernamental por la filtración constante de datos.
Horas más tarde, este 23 de abril, un grupo de ransomware, o piratas informáticos, publicó en el mismo foro que tiene información sustraída del Ministerio de Desarrollo Local de El Salvador, dirigido por María Chichilco. Sin embargo, ellos no la han filtrado de forma gratuita, sino que antes están pidiendo un «rescate» de 8 bitcoins a cambio de no revelarla.
Fuente: LPG
