“La Balsa Pirata”: el hacker de 23 años detrás de la cuenta que filtró los datos de miles de chilenos

Ingeniero informático, dedicado a las asesorías independientes y de solo 23 años. Ese es el perfil del supuesto hacker detenido por la Brigada del Cibercrimen de la Policía de Investigaciones (PDI) e identificado preliminarmente como Gonzalo Villegas Soto, responsable de una masiva filtración de datos personales que afectó a más de 250 mil personas.

La captura de Villegas ocurrió en Santiago, momento en que habría confesado el delito informático por lo cual se realizaron las primeras pericias por parte del personal de la PDI, encontrando entre sus pertenencias evidencias digitales que lo imputan como el autor del hecho. González fue formalizado la mañana de este jueves.

La filtración ocurrió el martes durante la noche a través de una cuenta en Twitter llamada “La Balsa Pirata” (@pirateraft), la cual publicó un documento con nombres, RUT y números de serie de tarjetas de coordenadas de 80 mil clientes de BancoEstado, a lo que se sumó otra publicación con códigos de más de 170 mil clientes bancarios.

La polémica cuenta fue creada hace solo dos días para estos efectos y llegó a publicar solo siete tuits, captando con 632 seguidores.

Según ha explicado la policía, hasta el momento no han llegado a conocer una “motivación” específica. Sin embargo, apuntaron a que habitualmente grupos o personas realizan este tipo ilícitos con el objetivo de hacerse conocido dentro del mundo informático. 

De acuerdo al subjefe de la Brigada del Cibercrimen, Cristián González, el “sabotaje informático” realizado por el detenido fue posible gracias a “sus conocimientos”, logrando “detectar una vulnerabilidad de un sistema de información” con la que pudo capturar los datos de los clientes y realizar una base de datos.

El efectivo también explicó que hasta el momento no hay indicios que apunten a que el objetivo era afectar a los clientes, considerando que solo se trató de números de coordenadas de tarjetas.

“No existe un mal uso en el sentido de que algún cliente se hubiese visto afectado. Se trata del nombre, el RUT de la persona y el número de serie de la tarjeta de coordenadas. Probablemente la información podría haber sido utilizada o añadida a otra base de datos y posteriormente podría haber sido mal utilizada”, afirmó González.

En esa misma línea, el asesor presidencial en ciberseguridad, Jorge Atton, aseguró que “era un tema solo con el ánimo de causar alarma pública”.

La filtración de datos de BancoEstado se suma a la ola de filtraciones realizadas supuestamente por la agrupación “The Shadow Brokers”, que ha publicado datos de tarjetas de crédito y también de trabajadores de bancos y casas comerciales.