Un informe de OjoPúblico reveló este domingo cómo un hacker, conocido en la dark web como “kzoldiyck” y posteriormente “m0riarty”, accedió a datos sensibles de clientes de Interbank a través del uso de credenciales internas para ingresar a servidores administrados por New Relic, proveedor tecnológico del banco.
El miércoles 30 de octubre, el ciberdelincuente publicó una carpeta con numerosos archivos. Uno de ellos, posteriormente retirado, mostraba que pudo acceder al servidor de la entidad mediante un script con credenciales, lo que sugiere que conocía detalles internos de la estructura (orden y forma) del servidor al que intentaba acceder, como movimientos bancarios de clientes del último año o el nombre de categorías específicas.
PUBLICIDAD
La filtración del banco incluyó datos personales de millones de usuarios, como nombres completos, números de tarjetas, teléfonos, fechas de nacimiento, números de documento de identidad y detalles de transacciones bancarias. Los servidores implicados estaban a cargo de New Relic, una empresa estadounidense dedicada al monitoreo y mejora del rendimiento de sistemas digitales, que ya había sufrido un ataque cibernético en noviembre de 2023.

Esta plataforma de observabilidad permite a las empresas rastrear el funcionamiento de sus aplicaciones en tiempo real, identificar problemas y optimizar el rendimiento para mejorar la experiencia del usuario. Utiliza herramientas de análisis y visualización de datos para proporcionar información detallada sobre el comportamiento de las aplicaciones.
PUBLICIDAD
Las normas de ciberseguridad, por su parte, requieren que se reporte a la Superintendencia de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones (SBS) intentos de robo de datos. Sin embargo, todavía no se ha confirmado hasta ahora si el banco informó oportunamente sobre alguna amenaza.

Ruta de la filtración
El ciberdelincuente creó su cuenta en el foro BreachForums el 18 de agosto de este año, después de haber vendido información de países como Egipto, Turquía e Israel, según el informe. En el caso de Interbank, comenzó a comercializar datos ese 30 de octubre. En su primera publicación, bajo el seudónimo “kzoldiyck”, anunció que tenía 3.7 terabytes de datos personales y accesos a cuentas bancarias. Además, incluyó un enlace oculto accesible con el pago de aproximadamente ocho créditos, obtenidos a través de criptomonedas.
PUBLICIDAD
De acuerdo con el reportaje, posteriormente el delincuente cambió su apodo a “m0riarty” y publicó otros mensajes en el que anunciaba que la información se podía adquirir a través de Telegram, donde se comercializa información legal e ilegal. El 5 de noviembre, volvió a publicar que había recibido muchas solicitudes por la data robada y, por ello, ofrecía nueva información de clientes de Interbank y datos de otras empresas.
El portal verificó un último mensaje enviado el 7 de noviembre, en el que “m0riarty” ofrecía un archivo con 75 GB de información de clientes del banco con acceso libre. Interbank indicó que no daría declaraciones mientras el caso esté en investigación por la Autoridad Nacional de Protección de Datos Personales y la SBS.
PUBLICIDAD

El proveedor tampoco respondió a las consultas. Por su parte, el abogado Aníbal Quiroga, en representación del banco, señaló ante la Comisión de Defensa del Consumidor del Congreso que no se sabe desde dónde opera el criminal y será difícil ubicarlo. En tanto, el cuarto despacho de la Fiscalía en Ciberdelincuencia de Lima Centro inició diligencias preliminares contra los que resulten responsables del presunto delito de acceso ilícito de datos y sistemas informáticos.
Otros casos
La vulneración a la base de datos de Interbank se suma a otras filtraciones investigadas por la Autoridad de Protección de Datos del Ministerio de Justicia y Derechos Humanos en los últimos cinco años. El Registro Nacional de Identificación y Estado Civil (Reniec) y la Policía Nacional (PNP) ya enfrentan sanciones tras confirmarse la difusión ilegal de datos.
PUBLICIDAD
Un caso reciente involucró datos de 82,000 residentes del distrito de Miraflores, difundidos mediante enlaces públicos municipales. Estas vulneraciones a menudo se deben al uso indebido de credenciales más que a hackeos directos.
Más Noticias
Especialistas de San Marcos hacen advertencia sobre este fenómeno El Niño: “modificará distribución de especies marinas”
Según la UNMSM, el cambio en la temperatura del mar provocará una alteración en los ciclos de reproducción de especies marinas como la anchoveta

Precio del GNV, GLP, Diésel y gasolina en Perú para hoy, domingo 5 de julio de 2026
Conductores peruanos enfrentan variaciones en los valores de gasohol, GLP, GNV y diésel mientras buscan nuevas estrategias para ahorrar, con diferencias notables entre Lima y provincias y un mercado determinado por factores internacionales y logísticos

Temblor hoy en Perú EN VIVO: Últimos sismos y reporte del IGP del domingo 5 de julio de 2026
El riesgo permanente de movimientos telúricos motiva a la ciudadanía a participar en simulacros, preparar kits de emergencia y seguir recomendaciones oficiales para reducir daños en caso de desastre

Mecenasgo deportivo: Donaciones deportivas permitirán ahora cubrir viajes, prótesis y hasta entrenadores con deducción del 15%
La Ley N° 32708 estará vigente hasta el 31 de diciembre de 2029 y reemplaza el tope anterior de 10% para empresas y personas naturales. ¿Qué pasará con el IPD?

Incendio en Magdalena del Mar deja a tres familias damnificadas en el jirón Ayacucho
Las autoridades municipales y los bomberos coordinaron acciones para asistir a los afectados por el fuego, que se habría originado por una posible imprudencia

PUBLICIDAD
PUBLICIDAD



