Este martes, la seguridad de Interbank fue comprometida por un ataque informático que provocó la filtración de datos de clientes que confían sus ahorros, créditos e hipotecas a esta destacada entidad financiera. Tras el incidente y la suspensión de la atención en todos sus canales, tanto digitales como presenciales, el banco confirmó que el ataque fue perpetrado por un “tercero”.
“En Interbank, la seguridad de nuestros clientes es nuestra máxima prioridad. Hemos identificado que algunos datos de un grupo de clientes fueron expuestos por un tercero sin nuestra autorización. Ante esta situación, hemos implementado medidas de seguridad adicionales, incluyendo un monitoreo especial de las operaciones y de la información de nuestros clientes”, señala el comunicado más reciente de la entidad, que informó sobre el despliegue de sus protocolos tras el incidente.
Alrededor del mediodía, usuarios reportaron fallos en la plataforma digital, el aplicativo de Interbank y Plin. Las redes sociales se llenaron rápidamente de especulaciones, la mayoría apuntando a un posible ‘hacker’. Aunque el banco pidió calma ante las fallas en el sistema, unas horas después emitió un pronunciamiento reconociendo que sus sistemas de seguridad habían sido vulnerados por un ciberdelincuente, quien supuestamente compartió detalles del ataque en un foro conocido por ‘hackers’.
Este sería el ‘hacker’ implicado
Es importante aclarar que la información sobre el presunto ‘hacker’ aún no ha sido confirmada; se trata de datos que circulan ampliamente en redes sociales y foros digitales. Según el sitio Dark Web Informer, el ataque a la base de datos de Interbank habría ocurrido la tarde del miércoles 30 de octubre, resultando en la supuesta obtención de una gran cantidad de datos de usuarios, incluyendo nombres, fechas de nacimiento, direcciones, teléfonos, correos electrónicos, datos de tarjetas de crédito, CVVs y contraseñas. El supuesto autor, bajo el alias kzoldyck, también publicó capturas que, afirma, corresponden a la intrusión.
El presunto ‘hacker’ detalla en sus publicaciones: “He subido información confidencial de clientes y poseo nombres de usuario y contraseñas que permitirían acceso a cuentas bancarias desde IPs en Perú (algunas requieren verificación biométrica). Estoy compartiendo una parte de los datos y tengo otras credenciales internas de API, DAP, Azure, entre otras, que pronto estarán disponibles”, advierte.
En una actualización, el ‘hacker’ compartió supuestas conversaciones con ejecutivos de Intercorp, en las que solicita un pago que, según él, el banco no habría realizado. “Me mantuviste en espera casi 20 días, prometiste pagar, preguntaste por un plan para el insider y ahora te burlas diciendo que has desistido. ¿Quieres que me detenga? Si desde el inicio hubieras dicho que no harías trato, habrías evitado problemas. Ahora tienes un enemigo”, señaló en el foro.
Todas estas publicaciones aparecieron en el foro BreachForums, un sitio de piratería controversial previamente incautado por el FBI, lo que ha generado aún más discusión en redes sobre la veracidad y alcance de estas supuestas filtraciones.
¿Qué es BreachForums, el foro utilizado por ‘hackers’?
BreachForums es un sitio web conocido en el mundo del cibercrimen como un mercado para la compra y venta de información robada, incluyendo datos de tarjetas de crédito, cuentas bancarias, números de Seguro Social, herramientas de hacking, credenciales de acceso e información de identificación personal. Este foro intensificó sus actividades ilícitas en 2022, luego del desmantelamiento de un sitio similar por parte del FBI. Sin embargo, en mayo de este año, el FBI y el Departamento de Justicia de Estados Unidos tomaron control de los dominios de BreachForums y de los canales de Telegram de sus dos principales administradores, tras la captura de Conor Brian Fitzpatrick, alias ‘Pompompurin’, presunto creador del sitio. A pesar de estas acciones, medios internacionales informan que el foro retomó sus operaciones solo dos semanas después.
En BreachForums han sido compartidas filtraciones de diversas entidades de países como Argentina, México, El Salvador, Uruguay y España, entre otros. Recientemente, Perú fue víctima de una filtración en este foro, con la exposición de información de más de 82.000 vecinos de Miraflores. En este caso, el responsable fue un ‘hacker’ conocido como ExKase20, quien destacó la vulnerabilidad del sistema de la comuna miraflorina en su publicación.
Filtración de datos sería por extorsión
Este jueves, el gerente general de Interbank, Carlos Tori, reveló a través de un video publicado en redes sociales que fue un tercero quien extorsionó a la entidad financiera para no filtrar la información de sus clientes.
Asimismo, destacó que los productos financieros y el dinero que los clientes confiaron al banco están seguros. “Ante todo, queremos garantizarles que la información expuesta no pone en riesgo las cuentas ni los productos financieros que tienen con nosotros. Es importante resaltar que estos dos eventos no están relacionados, aunque entendemos que la concurrencia de ambos haya generado confusión. Ustedes, nuestros clientes, son lo más importante para Interbank”, indicó.
Delitos cibernéticos en el Perú
En Perú, según la Ley de Delitos Informáticos (Ley N° 30096), quien deliberada e ilícitamente inutilice parcial o totalmente un sistema informático, impida el acceso a este, entorpezca o interrumpa su funcionamiento o la prestación de sus servicios, será sancionado con una pena de prisión no menor de tres ni mayor de seis años, además de multas que varían entre ochenta y ciento veinte días.
Asimismo, cualquier persona que, mediante tecnologías de la información o comunicación, intercepte datos informáticos de transmisiones no públicas dirigidas a, originadas en o realizadas dentro de un sistema informático, enfrentará una pena de prisión de tres a seis años. En casos donde el delito involucre información clasificada como secreta, reservada o confidencial, la pena será de cinco a ocho años. Si el delito compromete la defensa, seguridad o soberanía nacional, la pena se incrementará a un rango de ocho a diez años.
Más Noticias
BCRP buscaba el mejor talento para puesto clave, pero declaró desierto el concurso público
El Banco Central de Reserva resolvió declarar desierto el concurso que buscaba a un especialista en Mensajes Financieros
Directivo de Universitario reveló si Cat Flood se quedará una temporada más y respondió si podría irse a Alianza Lima
Fabrizio Acerbi se refirió al futuro de la punta estadounidense, quien termina su contrato a final de la Liga Peruana de Vóley 2025/2026
Conoce las dos nuevas carreras que se dictarán en la UNI: todos los detalles
Con una oferta cada vez más diversificada, la universidad busca formar egresados capaces de liderar la transformación tecnológica y aportar soluciones concretas a las necesidades nacionales.
El Ministerio Público inicia investigación por tentativa de feminicidio contra Bryan Torres tras denuncia de Samahara Lobatón
La Fiscalía dispuso diligencias inmediatas y remitió el caso a la Depincri de Surco, luego de que la madre de la agraviada presentara material relevante para el proceso
Pedro García explotó por la denuncia de abuso sexual contra Carlos Zambrano, Sergio Peña y Miguel Trauco: “Alianza tiene que defender su escudo”
El periodista deportivo señaló lo que debería hacer el club ‘íntimo’ luego de que la joven argentina acusara a los tres futbolistas peruanos
