• Acerca de OhMyGeek!
  • Contacto
OhMyGeek!
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
Inicio Tecnologí­as Seguridad

Qué sabemos de la falla de seguridad de Banco Falabella, un dí­a después

Por Felipe Ovalle
3 de agosto de 2018
A A

Más de 24 horas se han cumplido desde que se reportaron los incidentes de seguridad donde Banco Falabella se vio involucrado. En ellos se permití­a el acceso a las cuentas de los clientes únicamente con el RUT y sin una contraseña.

La noticia fue seguida por OhMyGeek! desde ayer, incluyendo los coletazos que continuaron durante el dí­a de hoy.

Publicidad

Frente a esta situación, nos gustarí­a aclarar unos puntos para que noten el manejo de crisis que tiene la banca frente a situaciones que involucran la seguridad de sus clientes:

  • Banco Falabella -públicamente- sólo se remitió a escribir un tweet que habí­an detectado errores en su Web. Sin especificar la gravedad del asunto en cuestión.
  • La empresa no comunicó masivamente a sus clientes del incidente y tampoco habrí­a notificado el hecho a la Superintendencia de Bancos e Instituciones Financieras de Chile (SBIF).
  • OhMyGeek! se comunicó con el Director de Comunicaciones de la SBIF para recibir información y no fue atendida su consulta.
  • La vulnerabilidad también fue reportada por empresas de seguridad informática. Es el caso de ‘Security Sense’, haciéndolo paralelamente a la información provista por usuarios individuales.
  • No se sabe con exactitud cuánto tiempo estuvo la falla operativa. Pudieron ser horas e incluso dí­as.
  • Tuvimos que proteger la identidad de uno de los que advirtieron la falla por presiones que él directamente recibió. En ese sentido, modificamos las imágenes de las publicaciones anteriores.

¿El banco borra videos online?

Hoy la situación se complicó cuando los videos que publicaron los usuarios, evidenciando la falla, comenzaron a desaparecer.

En Twitter el video que subió Diego Godoy ya no está. Otro usuario nos informó que su compañero de labores le suspendieron la cuenta (temporalmente) por compartir un clip con lo mismo.

Publicidad

OhMyGeek! recibió una acusación en YouTube por el video utilizado en la nota que publicamos ayer. En esta se alega por el uso de imagen indebido por parte de una empresa llamada ‘Easy Solutions’, actualmente ‘Cyxtera Technologies’.

Qué sabemos de la falla de seguridad de Banco Falabella, un dí­a después

Esta compañí­a, para hacer el reclamo en YouTube, dijo que son los representantes de la propiedad intelectual de ‘Falabella Chile’.

Frente a esto -Falabella- comunicó a medios como Bí­o-Bí­o Chile y La Tercera que ellos niegan «tajantemente» que hayan pedido la remoción de material audiovisual online.

Publicidad

Aquí­ viene lo divertido: para solicitar la eliminación de un video en Twitter, la red social solicita una firma fí­sica o electrónica del titular o una persona autorizada para actuar por un tercero.

Lee también:  Cibercriminales roban dinero usando a la serie «The Last of Us» 

Es decir, si los videos se bajaron, debieron ser un acto directamente desde Falabella o un tercero que tenga autorización expresa para este proceso.

¿Se acuerdan lo que pasó con los videos que la FIFA enviaba a borrar por el Mundial de Fútbol? Es lo mismo.

Publicidad

Versión de Banco Falabella

Considerando que SBIF no se pronunció por el tema, el Banco explicó en un comunicado que levantaron una alerta por una falla en el sistema. Frente a esto realizaron medidas de control, lo que resguardaron la información de los clientes.

Por lo mismo, según la entidad financiera, no hubo ninguna operación que no fuese autorizada por los mismos.

Finalmente y continuando con las consultas, por ahora sólo necesitamos resolver lo siguiente:

Publicidad
  • OhMyGeek! preguntó a Google cómo alguien puede enviar una solicitud de remoción de un video acusando el uso de imagen indebido. ¿Se presentaron documentos que validara la representación de ‘Cyxtera Technologies’ hacia Falabella para este propósito? Si no, técnicamente, todos nos podrí­amos acusar por cualquier cosa sin antecedentes.
  • Por otra parte seguiremos atentos a lo que SBIF pueda decir. Considerando que a 24 horas de lo sucedido, pareciera que -aún- no se han dado cuenta.
  • Banco Falabella debe explicar el por qué sucedió una falla tan grave como esta. Especificando cuánto tiempo estuvo la vulnerabilidad operativa y cuánto les tomó darse cuenta para repararlo.

ACTUALIZACIÓN (7 de agosto 2018 | 13:00 hrs.)

SBIF respondió a nuestra solicitud de comentarios, indicando que los reportes de incidentes que sufren los bancos es de carácter reservado. Y ellos no pueden aportar detalles por restricciones legales.

Por otro lado esta misma entidad informa que la vulnerabilidad fue comunicada por parte de Banco Falabella y su solución fue ‘inmediata’. Todo esto sin especificar tiempos u horarios.

Temas relacionados: bancosChileSeguridad
Artículo previo

Gobierno de EE.UU. pide que no laven y reutilicen los condones

Próximo artículo

Gobierno inicia campaña para enseñar sobre servicios de telecomunicaciones

ESTO TE INTERESARÁ

PayPal Hack
Seguridad

Especialistas analizan filtración de datos desde PayPal que afectó a casi 35.000 usuarios

Por OhMyGeek!
24 de enero de 2023

...

Cibercriminales roban dinero usando a la serie «The Last of Us» 
Seguridad

Cibercriminales roban dinero usando a la serie «The Last of Us» 

Por OhMyGeek!
12 de enero de 2023

...

Ransomware

Cada día se registran 4 mil ataques ransomware en Latinoamérica

5 de diciembre de 2022
23.2 millones de cuentas filtradas utilizaban «123456» como contraseña

Estamos en el 2022 y aún «password» y «123456» son las contraseñas más usadas

27 de noviembre de 2022
Cuidado: es mentira que la FIFA regala 50GB de datos para ver el mundial

Cuidado: es mentira que la FIFA regala 50GB de datos para ver el mundial

24 de noviembre de 2022
Estudio dice que 1 de 4 empresas usaría software pirata para reducir gastos

Estudio dice que 1 de 4 empresas usaría software pirata para reducir gastos

14 de noviembre de 2022

OMG! VIDEOS

Reproduciendo

Lacrimógenas vencidas: terribles para la salud y no deben usarse. Experta nos explica

Lacrimógenas vencidas: terribles para la salud y no deben usarse. Experta nos explica

00:01:56

¿Por qué generan incendios las bombas lacrimógenas? Experta nos responde

00:03:43

5 anuncios destacados de CES 2023 #SHORTS (Sony, Asus, BMW, Displace, LG)

00:00:59

ÚLTIMAS NOTICIAS

PayPal Hack

Especialistas analizan filtración de datos desde PayPal que afectó a casi 35.000 usuarios

24 de enero de 2023
Automóviles ‘cero kilómetros’ ya no pueden andar sin patente por las calles

Automóviles ‘cero kilómetros’ ya no pueden andar sin patente por las calles

24 de enero de 2023
Esta es la lista completa de juegos de PlayStation VR2 para su lanzamiento

Esta es la lista completa de juegos de PlayStation VR2 para su lanzamiento

21 de enero de 2023
OhMyGeek!

OhMyGeek! es un Web blog de tecnología, innovación y Cultura Geek/Pop, con shows de Televisión, Radio y Podcast. OhMyGeek! es una marca registrada de Producciones Medialabs LTDA.

  • Acerca de OhMyGeek!
  • Contacto

(CC) 2022 OhMyGeek! Algunos derechos reservados.

Sin resultados
Mira todos los resultados
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast

(CC) 2022 OhMyGeek! Algunos derechos reservados.

  • Compártelo
  • Tuitéalo
  • Wasapear
  • Messenger
  • LinkedIn
  • Telegram
  • Gmail