Según un informe de OjoPúblico, un hacker, conocido en la dark web como "kzoldiyck" y más tarde como "m0riarty", logró acceder a datos personales de miles de clientes del banco Interbank y utilizando credenciales internas de acceso a los servidores administrados por New Relic, proveedor tecnológico de la entidad financiera.

El ataque se hizo público el miércoles 30 de octubre, cuando el ciberdelincuente publicó una carpeta con numerosos archivos robados. Entre ellos, se encontraba un documento que mostraba el acceso a un servidor de Interbank mediante un script con credenciales, lo que indicaba que el atacante conocía detalles de la estructura interna del servidor, incluidos los parámetros de las transacciones bancarias y otros datos sensibles de los clientes, como nombres completos, números de tarjetas, fechas de nacimiento y detalles de los movimientos bancarios.

LEÉ TAMBIÉN:

Filtración masiva en Interbank: datos de millones de clientes expuestos tras fallida negociación con hacker

New Relic, proveedor estadounidense de servicios de monitoreo, también había sido blanco de un ciberataque previo, en noviembre de 2023, lo que plantea dudas sobre la seguridad de las empresas proveedoras de servicios digitales.

El modus operandi del ciberdelincuente

Según OjoPúblico, el hacker comenzó su andanza en la dark web en agosto de 2023, cuando creó su cuenta en el foro BreachForums. En ese espacio, comenzó a vender datos robados de países como Egipto, Turquía e Israel. Sin embargo, fue a partir del 30 de octubre cuando comenzó a comercializar la información de Interbank, anunciando que tenía 3.7 terabytes de datos personales y acceso a cuentas bancarias. El ciberdelincuente ofreció el acceso a los datos a través de un enlace oculto, accesible mediante el pago de aproximadamente ocho créditos, pagados en criptomonedas.

En respuesta al ataque, Interbank suspendió temporalmente todos sus servicios financieros debido a la filtración, lo que causó inconvenientes para muchos usuarios que reportaron la recepción de notificaciones de movimientos no autorizados en sus cuentas. El banco confirmó que un tercero había obtenido acceso no autorizado a los datos y utilizó esa información para extorsionar a la entidad.

La respuesta de Interbank y las autoridades

El gerente general de Interbank, Carlos Tori, comentó que el sector financiero global enfrenta un creciente desafío con los ataques cibernéticos, a pesar de implementar estrictos protocolos de seguridad. Interbank ha señalado que el caso está siendo investigado por la Autoridad Nacional de Protección de Datos Personales y la Superintendencia de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones (SBS).

Por otro lado, el ciberdelincuente, que cambió su alias a "m0riarty", continuó publicando en los días posteriores a la filtración, ofreciendo más datos de clientes de Interbank y otras empresas. En su última publicación, realizada el 7 de noviembre, ofreció un archivo con 75 GB de información de clientes del banco de acceso libre.

Un panorama de vulnerabilidad en el sector

El robo de datos de Interbank se suma a una serie de filtraciones de datos que han afectado a otras entidades en los últimos años. La Autoridad Nacional de Protección de Datos Personales ha investigado varios casos, como la Policía Nacional del Perú (PNP) y el Registro Nacional de Identificación y Estado Civil (Reniec), que también fueron sancionados por permitir la difusión ilegal de datos.

Este ataque resalta la creciente preocupación por el uso indebido de credenciales internas en lugar de ataques cibernéticos directos, lo que deja expuestos a miles de ciudadanos a la venta ilegal de sus datos personales.

Interbank, mientras tanto, se encuentra en plena investigación y no ha dado declaraciones adicionales sobre el progreso de las pesquisas. La Fiscalía en Ciberdelincuencia de Lima Centro también ha iniciado diligencias preliminares contra los responsables de este acceso ilícito a sistemas informáticos.