“Saludos a la comunidad. Hoy estoy ofreciendo la base de datos de klap.cl. Aquí tienen un ejemplo.”
Así inició un usuario anónimo su presentación en el foro de hacking malicioso y actividades cibernéticas delictivas, Breach Forums. En su mensaje, compartió un ejemplo de lo que supuestamente son datos robados de la empresa de pagos Klap.
“Si formas parte del equipo de Klap, por favor contáctame para eliminarlo”, concluyó su publicación.
Fast Check CL revisó el post del 6 de febrero y pudo confirmar la existencia de datos que podrían estar vinculados a terminales de pago gestionadas por Klap.
El archivo de texto revisado por nuestro medio incluye un listado de información como nombre, RUT, dirección, correo electrónico y número del comercio, además del nombre y contacto del encargado.
Asimismo, se menciona la solicitud realizada, como por ejemplo: “el comercio solicita baja del servicio debido a costos de comisiones”, junto con el número del terminal correspondiente.
Según el autor del post, la obtención de la información sería del 5 de enero de 2025 e incluiría datos de 158,795 clientes.
Por los supuestos datos de Klap solicitó 99 dólares “solo en XMR”, refiriéndose a Monero, una criptomoneda que es un método común para transacciones en línea de información sensible.
Klap: los datos filtrados no son sensibles y se notificó a la CMF
Consultamos a la empresa sobre la sensibilidad de la información publicada en la dark web.
Klap nos informó que “los datos que se filtraron no pertenecen a terminales, no contienen información sensible, ni detallan transacciones de ningún tipo”.
“Realizamos una descarga del archivo, revisamos el documento y son datos de tickets de Multicaja. Por ejemplo, se necesita reparar POS”, aclararon desde la empresa.
Al revisar el archivo, Klap decidió “declararlo a la CMF como una buena práctica, dado que en la dark web se mencionaba el nombre de Klap, aunque los datos eran de tickets de Multicaja”.
Consultamos a la Comisión para el Mercado Financiero sobre el informe presentado por Klap. Desde la CMF aclararon que “los Reportes de Incidentes Operacionales (RIO) son parte de la actividad de supervisión y, por lo tanto, son información confidencial”.
En cuanto a la obligación de informar sobre hackeos, la CMF explicó que “la entidad afectada, Klap (Iswitch), debe reportar conforme a la Circular 2 sobre Emisoras y operadoras de tarjetas, donde su N°5 establece que deben informar los incidentes operacionales según el capítulo 20-8 de la RAN Bancos”.
Dicha norma obliga a las entidades reguladas a controlar y reportar “incidentes operacionales, en especial aquellos vinculados a la ciberseguridad”.
Experto en ciberseguridad: “Pagar por datos filtrados no garantiza que los atacantes no vendan la información nuevamente o que eliminen sus copias”
Para profundizar sobre el tipo de hackeo, consultamos a Patricio Campos, Magister en Ciberseguridad de la Universidad Católica de Ávila y Fundador de Resility CyberSOC.
Acerca del caso de Klap, Campos considera que se asemeja al modelo de ransomware, en el cual los atacantes roban información y piden un rescate monetario a la víctima.
En este sentido, Campos avisa que “definitivamente no hay que pagar el rescate. Pagar por datos filtrados no garantiza que los atacantes no vuelvan a vender la información ni que eliminen sus copias. Además, puede verse como un financiamiento de actividades ilícitas, lo que podría alentar más ataques”.
“Es fundamental que las empresas adopten una postura firme: no ceder ante la extorsión y, en lugar de ello, responder con protocolos adecuados de ciberseguridad”, enfatiza el experto.
¿Cómo funciona el ransomware?
El fundador de Resility CyberSOC explica que los ataques de grupos de ransomware generalmente siguen un patrón: “Se inicia con un acceso inicial mediante técnicas como phishing, credenciales comprometidas o vulnerabilidades para infiltrarse en los sistemas de la víctima. En algunos casos, adquieren accesos en el mercado negro antes de lanzar el ataque”.
Una vez dentro del sistema, “los atacantes examinan la red, identifican activos críticos y escalan privilegios hasta tener control total”. Luego, proceden al robo de información “para utilizarla como herramienta de presión, lo que se conoce como doble extorsión”.
Después de extraer la información, los hackers “bloquean el acceso a los sistemas y exigen un pago en criptomonedas para restaurar el acceso”.
Como en el caso de Klap, el ataque puede implicar la amenaza de publicacion. “Si la víctima se niega a pagar, los atacantes filtran los datos en la dark web o en foros clandestinos, aumentando así el daño reputacional”.
En este contexto, Campos subraya que “episodios como el de Klap nos recuerdan que la ciberseguridad no es opcional, sino un pilar esencial para la continuidad operativa de cualquier organización.
Con Información de www.fastcheck.cl