Un presunto ciberdelincuente habría accedido a información de millones de clientes del banco Interbank ha hecho pública una primera parte de los datos tras fracasar en un intento de extorsión. La amenaza se extiende luego de que, según el atacante, el banco decidió no ceder a su exigencia de un pago de 4 millones de dólares a cambio de no divulgar la información.
EL ATAQUE Y LA FILTRACIÓN: UNA AMENAZA LATENTE
El pasado 30 de octubre, varios clientes de Interbank se vieron alarmados al notar problemas para ingresar a sus cuentas y realizar operaciones. Horas después, la entidad bancaria confirmó la filtración de datos por parte de un tercero. El presunto atacante, que usó el pseudónimo Kzoldyck, publicó detalles de millones de clientes de Interbank en un foro en línea, asegurando que poseía 3,7 terabytes de información. Según su publicación, los datos incluyen nombres, direcciones, números de teléfono, correos electrónicos, datos de tarjetas de crédito, contraseñas, registros de transacciones, entre otros.
En publicaciones del presunto atacante, se señala que intentó “negociar” con Interbank y su empresa matriz, Intercorp, y, al no obtener el pago de 4 millones de dólares que exigía, decidió comenzar a exponer la información. En sus palabras, “incluso después de advertirles repetidamente, hicieron la vista gorda”, refiriéndose a la falta de acuerdo por parte del banco.
FILTRACIÓN DE DATOS Y AMENAZAS DIRECTAS A LOS USUARIOS
Tras el fallido intento de extorsión, Kzoldyck publicó imágenes de supuestos correos electrónicos intercambiados con personal de Interbank e Intercorp. En uno de los mensajes, se lee que Intercorp considera “excesivo” el monto solicitado y propone evaluar un acuerdo por una cantidad menor, apelando a la decencia del atacante para que no siga divulgando la información. Sin embargo, en mensajes posteriores, el banco comunica su decisión de no pagar, provocando la respuesta furiosa del hacker.
“Me han hecho esperar casi 20 días… has hecho un enemigo. Sufrirás las consecuencias”, amenazó en su mensaje, advirtiendo a los usuarios de Interbank que abandonen la entidad ante los supuestos “fallos de seguridad” en sus sistemas. A través de sus publicaciones, Kzoldyck dejó claro que su intención es seguir exponiendo la información obtenida hasta hacer pública la totalidad de los datos que asegura poseer.
CONSECUENCIAS PARA INTERBANK Y SUS CLIENTES
La filtración de datos, junto con las amenazas del hacker, ha generado gran preocupación entre los clientes de Interbank, quienes ahora enfrentan el riesgo de que su información personal y financiera esté en manos de terceros. El ciberdelincuente ha prometido que su campaña de exposición continuará y que tanto “los clientes como el pueblo peruano sabrán” la magnitud de la vulneración de datos en el banco.
El banco ha instado a sus usuarios a reforzar las medidas de seguridad en sus cuentas, como cambiar contraseñas y verificar cualquier actividad sospechosa, en un intento de reducir el impacto del ataque, aunque el riesgo de una segunda oleada de filtraciones sigue latente.