Luego que cientos de clientes se quejaran que Interbank y Plin no les dejara acceder a sus servicios, un presunto hacker llegó para revelar la supuesta filtración de información sensible de millones de usuarios que pertenecerían al sistema financiero del banco.
¿Qué medio usó el hacker?
Tras la alarma de extracción de datos en Interbank por un tercero, muchos se cuestionan la veracidad de lo que está ocurriendo.
Esto es debido a que las actualizaciones emitidas por el presunto hacker aparecieran por BreachForums, un sitio web conocido en el mundo del cibercrimen y que previamente había sido incautado por el FBI, lo que aumenta aún más la preocupación en los clientes.
BreachForums es un sitio web que funciona como un mercado para la compra y venta de información robada. Este foro llegó a su reconocimiento más alto en 2022, luego que el FBI desmantelara un sitio similar.
A pesar que, en mayo de este 2024, el FBI y el Departamento de Justicia de Estados Unidos tomaron el control del dominio de este sitio e incautaron sus dos canales en Telegram, además de atrapar a unos de los administradores Conor Brian Fitzpatrick, el sitio volvió al ruedo a las dos semanas.
¿Qué dijo el Hacker?
Mediante un comunicado difundido por redes sociales y medios de comunicación, el presunto hacker aseguró haber extraído 3.7 TB de datos de más de 3 millones de usuarios de Interbank.
Según datos recopilados por Dark Web Informer, el ataque a la información de los clientes de Interbank se habría realizado en horas de la tarde, el miércoles 30 de octubre de 2024.
El atacante logró extraer gran cantidad de datos de los usuarios entre los cuales figuran nombres, fechas de nacimiento, direcciones, números de teléfono, correos electrónicos, información de tarjetas de crédito, incluyendo CVV y contraseñas.
El presunto hacker, quien lleva por alias kzoldyck, reveló que también cuenta con credenciales internas de API, DAP y Azure.
Asimismo, en una actualización el hacker reveló supuestas conversaciones con ejecutivos de Intercorp, a quienes les solicitaba un pago, sin embargo, el banco no accedió a este, por lo que decidió actuar interfiriendo en su banco de datos, asegurando que se han ganado a un enemigo.
¿Qué ataque pudo sufrir Interbank?
Según datos de FortiLabs, el Perú recibió más de 5,000 millones de intentos de ataques cibernéticos en 2023. Una de las causas más comunes es por la adopción de nuevas medidas de seguridad informática como la integración artificial en combinación con estrategias «Zero Trust» o «SASE», en empresas que dependen casi al 100% de internet.
Por otro lado, según información proporcionada de Win Empresas, LockBit es una rankeada banda cibercriminal internacional que filtró más información de industrias peruanas en páginas de ransonware, según la Unidad de Investigación y Amenazas de Palo Alto Networks.
¿Qué es LockBit?
LockBit es similar a REvil, pues es capaz de cifrar una gran cantidad de datos en poco tiempo y exigir rescates muy altos a sus víctimas, sin embargo, la diferencia está en que publica los datos de sus víctimas si es que no acceden al pago. El cual sería el caso de Interbank tras lo realizado por el supuesto hacker.
Es importante recordar que, recientemente, Perú fue víctima de una filtración de más de 82,000 vecinos de Miraflores, en este caso el responsable fue un «hacker» conocido como ExKase20, quien reveló la vulnerabilidad del sistema de este distrito mediante una publicación.
Interbank y Plin sufren caída
Según usuarios en redes sociales, Plin habría estado fallando en las últimas 12 horas, registrando los primero reportes en la noche del 29 de octubre, los cuales volvieron en la mañana del miércoles 30.
Respecto a las quejas, los clientes aseguran que no pueden acceder al aplicativo de Interbank, no pueden pagar con sus tarjetas, ni usar los cajeros, además, la billetera digital Plin tampoco estaría funcionando.
Es preciso indicar, que esta caída es la segunda en el mes, ya que la primera sucedió hace solo 10 días, por lo que preocupa a los clientes debido a que es fin de mes.