La entidad bancaria divulgó un comunicado, confirmando una filtración de datos de los clientes al mismo tiempo que una base de datos se puso en venta.
Durante la jornada de hoy usuarios de Interbank, el Banco Internacional de Perú, reportaron inconvenientes a la hora de ingresar a la aplicación bancaria.
Esta situación generó una serie de reclamos a lo largo de las redes sociales, donde los clientes acusaron a la entidad de no poder realizar transacciones bancaria a través de sus plataformas digitales. Usuarios también mencionaron que no podrían ingresar a la billetera digital Plin.
Inmediatamente, Interbank comentó que algunos canales no se encontraban disponibles y que estaban trabajando en solucionar los problemas.
Sin embargo, las sospechas de una posible filtración de los datos se hicieron realidad luego de un comunicado del banco a través de sus redes sociales.
«En Interbank, la seguridad de nuestros clientes es nuestra mayor prioridad. Hemos identificado que algunos datos de un grupo de clientes han sido expuestos por un tercero sin nuestra autorización. Ante esta situación desplegamos nuestras medidas adicionales de seguridad incluyendo un monitoreo especial, tanto de las operaciones como de la información de nuestros clientes», menciona el texto.
En un comunicado anterior a través de X, Interbank pedía disculpas por los inconvenientes ocasionados a raíz de los problemas a la hora de ingresar a la aplicación y realizar las respectivas transacciones.
«A nuestros clientes, les pedimos disculpas por los inconvenientes ocasionados (…) Estamos trabajando para solucionarlo lo antes posible, y así puedan realizar las operaciones con normalidad», expresaron.
Por el momento, y según informó la entidad bancaria, la mayoría de canales se encuentran operando y reestablecerán las operaciones una vez que finalice la revisión iniciada a partir de esta brecha de seguridad.
En otro apartado, se desconoce hasta ahora el método por el cual los ciberdelincuentes accedieron a los sistemas y consiguieron filtrar los datos de los clientes. Normalmente, el aprovechamiento de vulnerabilidades web, phishing y credenciales inseguras suelen ser los causantes principales de este tipo de filtraciones.
Una masiva base de datos ya publicada en un foro de venta
La forma en la que operan los atacantes no suele variar demasiado una vez que se hacen con el poder de una base de datos.
En casi todas las ocasiones, se pone en venta en foros de la Dark Web, donde el anonimato es clave para mantenerse ocultos de las actividades policiales, para luego sacar rédito económico de ello.
Lo cierto es que un actor malicioso, bajo el seudónimo de «Member» se adjudicó como el posible perpetuador del ataque a Interbank y puso a la venta una base de datos de 3.7 TB con información de tres millones de clientes durante las primeras horas del 30 de Octubre del 2024.
La información contiene desde nombres, direcciones, fecha de nacimiento, números de tarjetas de crédito, entre otros datos sensibles.
Este mensaje enciende aún más las alarmas, al ya tener una cifra aproximada y los tipos de información que se habrían vulnerado durante el ataque cibernético.