Recientemente, Interbank, uno de los bancos más grandes de Perú, confirmó que sufrió una filtración de datos después de que un grupo de hackers lograra acceder a sus sistemas y publicara información robada en línea.
Antes conocido como Banco Internacional del Perú, Interbank ofrece servicios financieros a más de 2 millones de personas.
“Hemos detectado que algunos datos de un grupo de clientes fueron expuestos por un tercero sin nuestra autorización. En respuesta, hemos activado medidas de seguridad adicionales para proteger las operaciones y la información de nuestros clientes”, informó el banco.
Algunos clientes han reportado que la app móvil y las plataformas en línea de Interbank estuvieron fuera de servicio, además de una interrupción similar hace dos semanas. Sin embargo, el banco asegura que la mayoría de sus servicios ya están funcionando de nuevo y que los depósitos de sus clientes están seguros.
"Queremos tranquilizar a nuestros clientes: Interbank garantiza la seguridad de sus depósitos y de todos sus productos financieros. La mayoría de nuestros canales ya están operativos, y en cuanto terminemos una revisión exhaustiva, reactivaremos el resto", comentó la entidad.
Hasta el momento, el banco no ha confirmado cuántos clientes se vieron afectados por la filtración de datos. Sin embargo, según Dark Web Informer, un hacker que se hace llamar "kzoldyck" está vendiendo información supuestamente robada de los sistemas de Interbank en foros de piratería en la dark web.
Te podrá interesar leer: Monitoreo Darkweb: Protección Esencial para Empresas
El hacker asegura haber robado información sensible de los clientes de Interbank, incluyendo nombres completos, números de cuenta, fechas de nacimiento, direcciones, teléfonos, correos electrónicos, direcciones IP, e incluso datos financieros como números de tarjetas de crédito, CVV, fechas de vencimiento, detalles de transacciones bancarias y hasta credenciales en texto claro.
"Más de 3 millones de registros de clientes. Además de los datos que he subido, también tengo nombres de usuario y contraseñas en texto claro, lo que permite acceder a cuentas bancarias desde IPs en Perú, aunque algunas requieren validación biométrica para entrar", comentó el atacante.
El hacker afirma haber compartido una muestra de la información, mencionando que los datos filtrados incluyen información de más de 3 millones de clientes, con un volumen total que supera los 3,7 TB. Además, asegura haber obtenido credenciales internas de APIs, LDAP y Azure.
Según el mismo actor, hace dos semanas inició un intento de negociación con Interbank para evitar la filtración de los datos, pero la extorsión no funcionó después de que el banco se negó a pagar. Hasta el momento, Interbank no ha dado declaraciones adicionales sobre esta violación de datos.
Conoce más sobre: Descenso récord en pagos de ransomware: Las víctimas no pagan
La filtración de datos en Interbank nos recuerda lo difícil que es, incluso para los grandes bancos, proteger la información de sus clientes. Este tipo de incidentes muestran lo importante que es contar con medidas de seguridad sólidas y estar preparados para responder rápidamente a ataques y extorsiones. Tanto las empresas como los usuarios deben ser conscientes de los riesgos y tomar medidas proactivas para proteger sus datos.
Con los ciberdelincuentes siempre buscando nuevas formas de atacar, la seguridad de la información tiene que ser una prioridad, no solo para los bancos, sino también para sus clientes. Además, monitorear la dark web en busca de datos filtrados o en venta es una estrategia crucial para detectar posibles filtraciones y responder antes de que el daño sea mayor. En definitiva, la ciberseguridad es responsabilidad de todos, y proteger la información personal requiere un compromiso constante y en equipo.