Filtración de datos en Interbank: esto es lo que se sabe del supuesto ‘hacker’ que comprometió la información de clientes

Este martes, la seguridad de Interbank fue comprometida por un ataque informático que provocó la filtración de datos de clientes que confían sus ahorros, créditos e hipotecas a esta destacada entidad financiera. Tras el incidente y la suspensión de la atención en todos sus canales, tanto digitales como presenciales, el banco confirmó que el ataque fue perpetrado por un “tercero”.

“En Interbank, la seguridad de nuestros clientes es nuestra máxima prioridad. Hemos identificado que algunos datos de un grupo de clientes fueron expuestos por un tercero sin nuestra autorización. Ante esta situación, hemos implementado medidas de seguridad adicionales, incluyendo un monitoreo especial de las operaciones y de la información de nuestros clientes”, señala el comunicado más reciente de la entidad, que informó sobre el despliegue de sus protocolos tras el incidente.

Alrededor del mediodía, usuarios reportaron fallos en la plataforma digital, el aplicativo de Interbank y Plin. Las redes sociales se llenaron rápidamente de especulaciones, la mayoría apuntando a un posible ‘hacker’. Aunque el banco pidió calma ante las fallas en el sistema, unas horas después emitió un pronunciamiento reconociendo que sus sistemas de seguridad habían sido vulnerados por un ciberdelincuente, quien supuestamente compartió detalles del ataque en un foro conocido por ‘hackers’.

Este sería el ‘hacker’ implicado

Es importante aclarar que la información sobre el presunto ‘hacker’ aún no ha sido confirmada; se trata de datos que circulan ampliamente en redes sociales y foros digitales. Según el sitio Dark Web Informer, el ataque a la base de datos de Interbank habría ocurrido la tarde del miércoles 30 de octubre, resultando en la supuesta obtención de una gran cantidad de datos de usuarios, incluyendo nombres, fechas de nacimiento, direcciones, teléfonos, correos electrónicos, datos de tarjetas de crédito, CVVs y contraseñas. El supuesto autor, bajo el alias kzoldyck, también publicó capturas que, afirma, corresponden a la intrusión.

El presunto ‘hacker’ detalla en sus publicaciones: “He subido información confidencial de clientes y poseo nombres de usuario y contraseñas que permitirían acceso a cuentas bancarias desde IPs en Perú (algunas requieren verificación biométrica). Estoy compartiendo una parte de los datos y tengo otras credenciales internas de API, DAP, Azure, entre otras, que pronto estarán disponibles”, advierte.

En una actualización, el ‘hacker’ compartió supuestas conversaciones con ejecutivos de Intercorp, en las que solicita un pago que, según él, el banco no habría realizado. “Me mantuviste en espera casi 20 días, prometiste pagar, preguntaste por un plan para el insider y ahora te burlas diciendo que has desistido. ¿Quieres que me detenga? Si desde el inicio hubieras dicho que no harías trato, habrías evitado problemas. Ahora tienes un enemigo”, señaló en el foro.

Todas estas publicaciones aparecieron en el foro BreachForums, un sitio de piratería controversial previamente incautado por el FBI, lo que ha generado aún más discusión en redes sobre la veracidad y alcance de estas supuestas filtraciones.

¿Qué es BreachForums, el foro utilizado por ‘hackers’?

BreachForums es un sitio web conocido en el mundo del cibercrimen como un mercado para la compra y venta de información robada, incluyendo datos de tarjetas de crédito, cuentas bancarias, números de Seguro Social, herramientas de hacking, credenciales de acceso e información de identificación personal. Este foro intensificó sus actividades ilícitas en 2022, luego del desmantelamiento de un sitio similar por parte del FBI. Sin embargo, en mayo de este año, el FBI y el Departamento de Justicia de Estados Unidos tomaron control de los dominios de BreachForums y de los canales de Telegram de sus dos principales administradores, tras la captura de Conor Brian Fitzpatrick, alias ‘Pompompurin’, presunto creador del sitio. A pesar de estas acciones, medios internacionales informan que el foro retomó sus operaciones solo dos semanas después.

En BreachForums han sido compartidas filtraciones de diversas entidades de países como Argentina, México, El Salvador, Uruguay y España, entre otros. Recientemente, Perú fue víctima de una filtración en este foro, con la exposición de información de más de 82.000 vecinos de Miraflores. En este caso, el responsable fue un ‘hacker’ conocido como ExKase20, quien destacó la vulnerabilidad del sistema de la comuna miraflorina en su publicación.

Filtración de datos sería por extorsión

Este jueves, el gerente general de Interbank, Carlos Tori, reveló a través de un video publicado en redes sociales que fue un tercero quien extorsionó a la entidad financiera para no filtrar la información de sus clientes.

Asimismo, destacó que los productos financieros y el dinero que los clientes confiaron al banco están seguros. “Ante todo, queremos garantizarles que la información expuesta no pone en riesgo las cuentas ni los productos financieros que tienen con nosotros. Es importante resaltar que estos dos eventos no están relacionados, aunque entendemos que la concurrencia de ambos haya generado confusión. Ustedes, nuestros clientes, son lo más importante para Interbank”, indicó.

Delitos cibernéticos en el Perú

En Perú, según la Ley de Delitos Informáticos (Ley N° 30096), quien deliberada e ilícitamente inutilice parcial o totalmente un sistema informático, impida el acceso a este, entorpezca o interrumpa su funcionamiento o la prestación de sus servicios, será sancionado con una pena de prisión no menor de tres ni mayor de seis años, además de multas que varían entre ochenta y ciento veinte días.

Asimismo, cualquier persona que, mediante tecnologías de la información o comunicación, intercepte datos informáticos de transmisiones no públicas dirigidas a, originadas en o realizadas dentro de un sistema informático, enfrentará una pena de prisión de tres a seis años. En casos donde el delito involucre información clasificada como secreta, reservada o confidencial, la pena será de cinco a ocho años. Si el delito compromete la defensa, seguridad o soberanía nacional, la pena se incrementará a un rango de ocho a diez años.