El miércoles 30 de octubre de 2024, mediante un comunicado difundido por redes sociales y medios, un presunto hacker aseguró haber extraído 3.7 TB de datos de más de 3 millones de usuarios de Interbank.
En este contexto, tanto clientes como profesionales en el tema siguen en la incertidumbre de cómo se llevó a cabo esta situación.
Para ello, Omar Palomino, socio de ciberseguridad de la empresa Kunak Consulting, comentó para Infomercado que cualquier banco, institución financiera y caja, podría ser víctima de un ataque cibernético como el de Interbank, si es que los controles se relajan y no son los adecuados.
Sistemas de detección de incidentes cibernéticos
Palomino señaló que los bancos cuentan con sistemas de monitoreo continuo de ataques y monitoreo de tráfico, por lo tanto, la fuga de casi 4 TB de información personal de clientes, es una clave que indica que los controles no fueron revisados de manera eficiente.
Es preciso indicar que, el atacante logró extraer gran cantidad de datos de los usuarios entre los cuales figuran nombres, fechas de nacimiento, direcciones, números de teléfono, correos electrónicos, información de tarjetas de crédito, incluyendo CVV y contraseñas; además de tener en su poder credenciales internas de API, DAP y Azure.
Seguridad de los clientes
Luego de que Interbank haya presenciado el robo de 3.7 TB millones de datos personales de sus clientes, quienes se encuentran preocupados por la situación, el experto en Ciberseguridad indicó que la única manera de garantizar la seguridad de los datos es estar un paso adelante de los hackers.
Esto implica que los bancos se encuentran realizando revisiones constantes y simulaciones ataques cibernéticos para minimizar el riesgo de seguridad.
Interbank sufrió ataque cibernético
Según Palomino, la información fue expuesta en el foro BreachForum y la publicación fue realizada por el usuario: kzoldyck. Dicho usuario tiene un reciente historial dada que su cuenta fue creada en agosto de 2024.
Sin embargo, aseguró que es un misterio cómo el hacker logró el acceso, por lo que existen especulaciones que hablan de un inadecuada gestión de proveedores, uso de contraseñas débiles y hasta de una fuga interna.
¿Qué acciones debe tomar Interbank después del ataque cibernético?
Ante un ataque de esta magnitud, el experto comentó que los bancos cuentan con un procedimiento de Gestión de Crisis, por lo que la entidad bancaria debería realizar una investigación para identificar el origen del incidente y sacar lecciones de las omisiones o errores realizados.
Luego, debe gestionar que los datos de los clientes sean los correctos y adecuados para evitar fraudes o robo de información a los mismos.
Por otro lado, según datos de FortiLabs, el Perú recibió más de 5,000 millones de intentos de ataques cibernéticos en 2023.
Por ello, Palomino enfatizó que la principal lección que se debe aprender es que los atacantes informáticos están a la orden del día y aprovechan cualquier descuido para vulnerar a empresas privadas y públicas.
Asimismo, señaló que las empresas deberían realizar revisiones y evaluaciones constantes para evitar este tipo de ataques.