Economía

Interbank: revelan detalles sobre el ciberataque, ¿cómo se produjo el robo de datos de sus clientes este 2024?

El ataque cibernético involucró el acceso a un servidor de New Relic, lo que facilitó la extracción de datos como nombres y números de tarjeta. El hacker habría publicado la información.

Ciberataque robó casi 4 terabytes de información de clientes de Interbank. Foto: composición LR/Andina/Internet
Ciberataque robó casi 4 terabytes de información de clientes de Interbank. Foto: composición LR/Andina/Internet

Interbank enfrentó un ciberataque masivo que ha comprometido los datos de millones de clientes. Según las primeras investigaciones, los atacantes aprovecharon vulnerabilidades en los servidores de un proveedor externo, lo que pone en duda la seguridad de los sistemas de terceros.

Se identificó que el acceso no autorizado al sistema de Interbank permitió al hacker sustraer credenciales internas, información que luego fue comercializada en la red. Este incidente llamó a la alta gerencia de Intebank a garantizar la integridad de los clientes y enciende las alarmas sobre la solidez de las medidas de seguridad empleadas en la banca.

¿Cómo se llevó a cabo el robo de datos de Interbank?

El ataque comenzó el 30 de octubre, en el momento que un atacante accedió a un servidor de New Relic, empresa estadounidense que provee servicios tecnológicos a Interbank. Los expertos sospechan que el acceso se obtuvo mediante credenciales robadas, lo que permitió la infiltración en el sistema del banco. Durante esta intrusión, el atacante extrajo información sensible, como nombres, números de tarjeta y detalles de transacciones de los clientes.

Una vez sustraída la información, el atacante anunció públicamente el ciberataque, y horas después Interbank confirmó la exposición de los datos de sus clientes. Posteriormente, los datos habrían sido publicados en Breachforums, una plataforma de la dark web conocida por este tipo de actividades. El hacker, identificado como "kzoldiyck", había creado su cuenta en dicha plataforma el 18 de agosto de este año, la cual utilizó previamente para vender datos de Egipto, Turquía e Israel.

En los días siguientes, el atacante cambió su alias a 'm0riarty' y comenzó a publicar la supuesta información de los clientes. Entre los crímenes que declaró se incluyen la venta de datos a través de Telegram y la publicación de un enlace con las contraseñas bancarias de más de 100.000 usuarios.

¿Cuáles fueron las consecuencias del ciberataque en Interbank?

El atacante sustrajo aproximadamente 3,7 terabytes de datos y afectó a más de tres millones de clientes, cuya información quedó expuesta al público. Interbank se vio obligado a reconocer la brecha de seguridad, aunque precisó que la información comprometida no incluiría datos personales sensibles de los usuarios.

El incidente atrajo la atención de la Superintendencia de Banca, Seguros y AFP (SBS), la Autoridad Nacional de Protección de Datos Personales en Perú e Indecopi, quienes iniciaron una investigación para evaluar el alcance y las consecuencias de esta vulneración de seguridad.

Representantes de Interbank informaron al Congreso que han iniciado una investigación sobre el origen y el impacto del ataque. La entidad también comunicó a sus clientes las medidas de seguridad implementadas tras el incidente y reforzó sus sistemas internos para prevenir futuros ataques.