Empresa de pagos Klap reporta a la CMF supuesta filtración de datos en la dark web

Fast Check CL accedió a parte de los datos publicados en la dark web que supuestamente corresponden a información de Klap. Desde la empresa señalaron a nuestro medio que los datos no son sensibles, ni dan detalle de ningún tipo de transacciones. “Son datos de tickets de Multicaja. Se decidió declararlo en la CMF como una buena práctica, y porque en la dark web salía el nombre de Klap”.
Hackeo a Klap

“Hola comunidad. Hoy estoy vendiendo la base de datos de klap.cl. Aquí pueden ver un ejemplo”.

Así se presentó en el foro de hacking malicioso y actividades cibercriminales Breach Forums un usuario anónimo que, tal como indicó en su mensaje, posteó un ejemplo de datos supuestamente robados de la empresa de pagos Klap.

“Si eres del equipo de Klap, por favor contactame para removerlo”, cierra el posteo.

Fast Check CL revisó la publicación del pasado 6 de febrero pudiendo constatar la existencia de datos que podrían pertenecer a terminales de pago administradas por Klap.

El archivo de texto tenido a la vista por nuestro medio muestra un listado con información como nombre, rut, dirección, correo y número del comercio, así como el nombre del encargado, número telefónico y correo del mismo. 

Además, se indica la solicitud realizada, por ejemplo: “comercio solicita baja del servicio por costo de comisiones”, acompañado con el número del terminal.

Información publicada como supuesto hackeo a Klap.
Información publicada como supuesto hackeo a Klap.

Según el actor, la extracción de la información dataría del 5 de enero de 2025 y contendría la información de 158.795 clientes.

Por los supuestos datos de Klap, pidió 99 dólares “sólo en XMR”. Vale decir Monero, una criptomoneda, método usual para la compraventa en línea de información sensible.

Klap: los datos filtrados no son sensibles y se declaró a la CMF

Al respecto, consultamos a la empresa por la sensibilidad de la información publicada en la dark web. 

Desde Klap nos indicaron que “los datos que se filtraron no fueron de terminales, no contienen datos sensibles, ni detalle de ningún tipo de transacciones”.

“Hicimos la descarga del archivo, revisamos el documento y son datos de tickets de Multicaja. Por ejemplo, se necesita reparar POS”, señalaron desde la empresa.

En esta línea, tras revisar el archivo, desde Klap afirman que “se decidió declararlo en la CMF como una buena práctica, y porque en la dark web salía el nombre de Klap, siendo que eran datos de tickets de Multicaja”.

Publicación con la supuesta información de Klap.
Publicación con la supuesta información de Klap.

Consultamos a la Comisión para el Mercado Financiero por el informe enviado por Klap. Desde la CMF señalaron que “los Reportes de Incidentes Operacionales (RIO) son parte de la actividad de supervisión y por ello es información reservada“.

Sobre la obligación de reportar hackeo, la CMF comentaron que “la entidad en cuestión, Klap (Iswitch), debe reportar conforme la Circular 2 sobre Emisoras y operadoras de tarjetas en cuyo N°5 se establece que deben comunicar los incidentes operacionales conforme el capítulo 20-8 de la RAN Bancos”.

En detalle, esta norma ordena a los fiscalizados controlar “y reportar incidentes operacionales, en especial aquellos relacionados con la Ciberseguridad”.

Experto en ciberseguridad: “Pagar por datos filtrados no garantiza que los atacantes no vuelvan a vender la información o que eliminen sus copias”

Para ahondar en el tipo de hackeo consultamos a Patricio Campos, Magister en Ciberseguridad de la Universidad Católica de Ávila y Fundador de Resility CyberSOC.

Sobre el caso de Klap, Campos señala que parece encajar en el modelo de ransomware, sistema mediante el que los atacantes roban información para pedir un rescate monetario a la víctima.

Al respecto, Campos advierte que “definitivamente no hay que pagar el rescate. Pagar por datos filtrados no garantiza que los atacantes no vuelvan a vender la información o que eliminen sus copias. Además, puede interpretarse como financiar actividades ilícitas, incentivando más ataques”.

“En este punto, es clave que las empresas adopten una postura firme: no ceder ante la extorsión y en su lugar, responder con protocolos de ciberseguridad adecuados”, afirma el experto.

¿Cómo funciona el ransomware?

Ahora bien, el fundador Resility CyberSOC explica que los ataques de grupos de ransomware suelen seguir este esquema: “Se comienza con un acceso inicial como utilizan phishing, credenciales comprometidas o vulnerabilidades para infiltrarse en los sistemas de la víctima. En algunos casos, adquieren accesos en el mercado negro antes de lanzar el ataque”.

Una vez dentro del sistema, “los atacantes exploran la red, identifican activos críticos y escalan privilegios hasta obtener control total”. Tras ello viene el robo como tal de información “usarla como herramienta de presión, una doble extorsión”.

Luego de extraer la información, los hackers “bloquean el acceso a los sistemas y exigen un pago en criptomonedas para restaurarlos”. 

A ello se puede sumar, como en el caso de Klap, la Universidad Santa María o el Tribunal Tributario y Aduanero, la amenaza de publicación. “Si la víctima se niega a pagar, los atacantes filtran los datos en la dark web o en foros clandestinos, aumentando el daño reputacional”.

En este sentido, Campos apunta a que “casos como el de Klap nos recuerdan que la ciberseguridad no es opcional, sino un pilar fundamental en la continuidad operativa de cualquier organización.

Fast Check CL es un medio de comunicación, que depende de sus suscriptores para financiar el equipo de trabajo que hizo este artículo. Sin ti este proyecto finalizará en 2025. Puedes ser suscriptor/a y ayudarnos a combatir la desinformación en Chile por solo 1.500 al mes. 

Te puede interesar:

“En Reino Unido se despenalizó el aborto hasta el momento del nacimiento”: #Engañoso

Se comparte en redes sociales que Reino Unido «despenalizó el aborto hasta el momento del nacimiento». Fast Check calificó esto como #Engañoso, ya que si bien se aprobó que las mujeres no sean procesadas penalmente por abortar —independientemente del momento del embarazo en el que lo hagan—, el aborto después de las 24 sigue siendo ilegal a menos que implique riesgos de salud.

Juan Carlos Manríquez y deterioro en Valparaíso: “Lo que sería una gran tragedia, es perder la nominación de sitio Patrimonio de la Humanidad”

A días de cumplirse 23 años desde que Valparaíso fue declarado Patrimonio de la Humanidad, el abogado Juan Carlos Manríquez denunció ante la UNESCO un “ecocidio” en el casco histórico. Acusa abandono estatal, desplazamiento forzado de vecinos y advierte que Chile podría enfrentar consecuencias internacionales si no se actúa con urgencia.

“¡Mercado Libre ofrece portátiles que llevan más de un año en stock a personas mayores de 40 años en Chile por solo 1.800 CLP!”: #Falso

En Facebook se viralizó una supuesta promoción que asegura que Mercado Libre está entregando notebooks por solo $1.800 pesos a personas mayores de 40 años. Sin embargo, esto es #Falso. Fast Check CL revisó el contenido y detectó que se trata de una estafa digital: el sitio que promociona la oferta no pertenece a Mercado Libre, utiliza imágenes generadas con inteligencia artificial y redirige a una página donde se solicitan datos bancarios personales.

Últimos chequeos:

Lula da Silva, Gabriel Boric y Claudia Sheinbaum denunciarán al Estado argentino por persecución política contra Cristina Fernández: #Falso

Se comparten publicaciones afirmando que Lula da Silva, Gabriel Boric y Claudia Sheinbaum recurrirían a la Corte de la Haya para denunciar al Estado argentino por persecución política contra Cristina Fernández de Kirchner, esto luego de que se ratificara la condena de 6 años de prisión e inhabilitación política de por vida contra la exmandataria. Esto es #Falso, no existe registro de que los mandatarios hayan determinado iniciar acciones judiciales contra el Estado argentino y la información fue desmentida por el equipo de Presidencia de Gabriel Boric.

El hospital donde nació la hija del presidente Boric no es público: #Falso

Tras el nacimiento de Violeta, la hija del presidente Boric, se compartió en las redes que el hospital donde nació no sería público, como anunció el mandatario. Fast Check calificó esto como #Falso, pues tanto el Minsal como el propio Hospital de la Universidad de Chile confirmaron que el establecimiento sí es público.

Empresa a nombre de funcionaria de Corral recibió más de $2.470 millones en contratos con el mismo municipio

Durante más de una década, la empresa Construcción Mónica Viviana Sanhueza Stuardo EIRL —docente municipal del mismo nombre — recibió contratos millonarios de la Municipalidad de Corral. Fast Check CL comprobó que Sanhueza trabajó por más de 20 años en el municipio, mientras su empresa era contratada de forma reiterada desde al menos 2013. Solo en 2023, recibió más de $460 millones.

“¡Mercado Libre ofrece portátiles que llevan más de un año en stock a personas mayores de 40 años en Chile por solo 1.800 CLP!”: #Falso

En Facebook se viralizó una supuesta promoción que asegura que Mercado Libre está entregando notebooks por solo $1.800 pesos a personas mayores de 40 años. Sin embargo, esto es #Falso. Fast Check CL revisó el contenido y detectó que se trata de una estafa digital: el sitio que promociona la oferta no pertenece a Mercado Libre, utiliza imágenes generadas con inteligencia artificial y redirige a una página donde se solicitan datos bancarios personales.

(Imagen) “Jeannette Jara viaja en primera clase a España”: #Falso

Un día después de la victoria de Jeannette Jara, se compartió una imagen de la candidata a bordo de un avión. La publicación asegura que se trata de un viaje de primera clase rumbo a España. Sin embargo, esto es #Falso. Se identificó que se trata de una edición y su propio equipo lo desmintió.

Con un alza injustificada: exalcalde de Rapa Nui autorizó millonario convenio a organización presidida por su hermano

El exalcalde de Isla de Pascua, Pedro Edmunds Paoa, autorizó un millonario convenio en favor del Consejo de Ancianos que preside su hermano, Carlos Edmunds Paoa. El acuerdo, que comprometía aportes mensuales inicialmente por $800 mil, aumentó en 2023 a $2,8 millones sin justificación técnica ni respaldo documental. La situación, calificada como posible conflicto de interés, es parte de los antecedentes que conforman una denuncia por notable abandono de deberes ante el Tribunal Electoral.