Pytyvõ: al final no fue hackeo

En declaraciones brindadas por el Jefe de Informatica de la Policia, informó que la maniobra fraudulenta realizada el día de ayer con los Subsidios Pytyvõ, NO FUE HACKEO, pues no se utilizaron programas (software) para vulnerar la red o ingresar ilegalmente a algun sistema, sino que se aprovecharon de que los datos de los beneficiarios son publicos y se usó algun metodo – que actualmente se está investigando – para confirmar las operaciones falsas.

Tal como explicó: “No se jaqueó el sistema, sino que se utilizó simplemente cierta astucia para hacerse de la información. Acá no hubo jaqueo porque no intervino un software o un programa informático que me permita a mí acceder en forma indebida a los datos, no. Acá se usaron datos de fuente abierta

Especificamente la operación se realizó sobre los beneficiarios que cobran mediante tarjeta cedula.

Aclarando que Hacienda hizo publico el listado de beneficiarios, y particularmente, como la compra con tarjeta cedula no requiere una validación del benefiario, los detenidos usaron dicho metodo para realizar compras en sus propios dispositivos POS.

Investigan posible conexión interna

Mediante las compras con billetera electronica, la operatoria es más segura ya que al realizar una compra, el sistema requiere que la operación se valide mediante un PIN que unicamente llega al celular del beneficiario.

En cambio, cuando la compra se hace con tarjeta cédula se requieren dos datos: por un lado el numero de cedula (que los detenidos ya tenian pues son datos publicos) y detrás de la cedula de identidad hay un numero adicional (similar a los digitos verificadores que están detras de las tarjetas de credito), que en el caso de hacer una compra, se debe ingresar para confirmar la operación.

De esta manera, la Policia investiga actualmente cómo los involucrados han podido obtener dichos digitos verificadores, ya que ese NO es un dato publico.

Asimismo, no se descarta que de la operación hayan participado empleados publicos o de la empresa Bancard, puesto que si o si, alguien con conocimiento o con acceso al sistema, debe haber facilitado esos datos para realizar tanta cantidad de operaciones.

Agregó que se hizo toda esa trazabilidad para ver si los datos fueron filtrados por algún funcionario o por el propio sistema, descartando ésta ultima posibilidad, ya que no se detectó algún intruso que haya utilizado esos esquemas para acceder a los archivos.

Los afectados cobrarán normalmente

Por otra parte, y para llevar tranquilidad a los afectados, el Jefe de Delitos Informaticos indicó que se detectó la maniobra por la gran cantidad de acreditaciones que estaba recibiendo la empresa ficticia que se registraron a la madrugada (algo poco frecuente), lo cual motivó la investigación.

Ni bien se detectó la operación se procedió a bloquear las cuentas bancarias de la empresa ficticia, por lo tanto los ladrones NO pudieron mover el dinero, indicó el Oficial.

Por lo expuesto, aclaró que los beneficiarios que fueron afectados recibirán el pago de manera normal.

  51 comments for “Pytyvõ: al final no fue hackeo

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.