Interbank en la mira

Filtración de datos en Interbank: detalles sobre el ‘hacker’ responsable

Se investiga cómo se comprometió la información de clientes

Lima.- Este martes, Interbank sufrió un ataque informático que comprometió la seguridad de los datos de sus clientes, quienes confían en esta importante entidad para gestionar sus ahorros, créditos e hipotecas. Tras el incidente y la suspensión de atención en todos sus canales, tanto digitales como presenciales, el banco confirmó que el ataque fue llevado a cabo por un "tercero".

"En Interbank, la seguridad de nuestros clientes es nuestra máxima prioridad. Hemos determinado que algunos datos de un grupo de clientes fueron expuestos sin nuestra autorización. En respuesta, hemos implementado medidas de seguridad adicionales, incluyendo un monitoreo especial de operaciones e información de nuestros clientes," afirmó la entidad en su último comunicado sobre el incidente.

Alrededor del mediodía, varios usuarios reportaron problemas en la plataforma digital y en el aplicativo de Interbank y Plin. Las redes sociales comenzaron a especular, sugiriendo la intervención de un ‘hacker’. Aunque el banco pidió tranquilidad, más tarde reconoció que sus sistemas de seguridad habían sido vulnerados, y que el ciberdelincuente había compartido detalles del ataque en un foro popular entre ‘hackers’.

Respecto al presunto ‘hacker’, la información aún no ha sido confirmada y circula ampliamente en redes sociales y foros. Según el sitio Dark Web Informer, el ataque a la base de datos de Interbank habría ocurrido el 30 de octubre, resultando en la supuesta obtención de gran cantidad de datos de usuarios, como nombres, fechas de nacimiento, direcciones, correos electrónicos, y detalles de tarjetas de crédito. El supuesto autor, conocido como kzoldyck, también habría publicado capturas de pantalla que, según él, corresponden a la intrusión.

En sus publicaciones, el ‘hacker’ afirma: “He subido información confidencial de clientes y tengo nombres de usuario y contraseñas que permiten acceso a cuentas bancarias desde IPs en Perú. Estoy compartiendo parte de los datos y tengo credenciales internas que pronto estarán disponibles”.

En una actualización, el ‘hacker’ compartió supuestas conversaciones con ejecutivos de Intercorp, en las que menciona un pago que el banco no habría realizado. "Me mantuviste en espera casi 20 días y ahora te burlas diciendo que desististe. ¿Quieres que me detenga? Si desde el inicio hubieras dicho que no harías trato, habrías evitado problemas. Ahora tienes un enemigo", advirtió en el foro.

Estas publicaciones aparecieron en BreachForums, un sitio de piratería que ha sido incautado previamente por el FBI, lo que ha suscitado aún más debate en redes sobre la veracidad y el alcance de las filtraciones.

¿Qué es BreachForums?

BreachForums es conocido en el cibercrimen como un mercado para la compra y venta de información robada, incluidos datos de tarjetas de crédito y cuentas bancarias. Este foro intensificó sus actividades ilícitas en 2022, tras el desmantelamiento de un sitio similar por el FBI. A pesar de que el FBI tomó control de BreachForums en mayo de este año, el sitio reanudó operaciones dos semanas después.

BreachForums ha sido escenario de filtraciones de diversas entidades de países como Argentina, México y España. Recientemente, Perú también fue víctima de una filtración, con la exposición de datos de más de 82,000 vecinos de Miraflores, a cargo de un ‘hacker’ conocido como ExKase20.

Fuente: Infobae

Sigue a Gaceta Peru TV en

Google

News