Hackeo de Interbank: Amenazas cibernéticas y todo lo que debes saber sobre la filtración

31 Oct. 2024
fotografía conceptual de un hacker haciendo referencia al hackeo de Interbank
Por / / 8 minutos de lectura

El 30 de octubre se gestó una de las violaciones a la privacidad bancaria más graves del año. Interbank, una de las entidades más importantes de Perú, sufrió un ataque cibernético que podría llevarlos a la quiebra. La noticia sobre el hackeo ha impactado a sus clientes, quienes siguen conmocionados y a la espera de respuestas.

¿Por qué ocurrió la filtración en Interbank? ¿Cómo evitar que esto me suceda? ¿Qué dice la gerencia del banco al respecto? Las especulaciones en línea abarcan desde motivaciones millonarias del hacker hasta insinuaciones sobre sobornos a empleados para obtener datos confidenciales.Con tanta desinformación circulando, es complicado discernir lo que es verdadero. Aquí es donde el equipo de Fluyez entra en acción, ofreciéndote las últimas noticias y análisis imparciales sobre el ataque que interrumpió las operaciones de Interbank en Halloween. ¡Sigue leyendo para no perderte ningún detalle!¿Cómo ocurrió el hackeo de Interbank?

El 30 de octubre, Interbank suspendió sus operaciones de forma repentina debido a una falla en su sistema. Esta interrupción abarcó las plataformas digitales, las agencias físicas, la billetera digital Plin y su app. Para ese momento, la administración del banco comunicó a sus usuarios que se encontraban trabajando para solucionar el problema, siguiendo el protocolo habitual ante incidentes de este tipo.

El 31 de octubre, Luis Felipe Castellanos, el CEO de Interbank, emitió un comunicado en LinkedIn confirmando que los datos de algunos clientes fueron expuestos por un tercero sin autorización. En el video, se aclara que la interrupción de las operaciones y el hackeo de Interbank no están relacionados.

Kzoldyck, el victimario detrás del hackeo a Interbank

El aparente responsable del hackeo a Interbank se hace llamar Kzoldyck. Según información extraoficial, Breachforums, un foro de la deep web utilizado por delincuentes cibernéticos para negociar con datos bancarios, fue el escenario donde Kzoldyck publicó una parte de los 3,7 terabytes de información bancaria que dice tener en su poder, afectando a más de 3 millones de clientes de Interbank.

Conversaciones entre el hacker e Interbank

Uno de los aspectos más preocupantes para los afectados por el hackeo es el hecho de que el atacante y la corporación financiera habían estado negociando por email durante 20 días atrás. Esta información se basa en capturas de pantalla compartidas en redes sociales, revelando los siguientes puntos clave de sus conversaciones:

  • El hacker dijo tener el control de las credenciales API y LDAP del banco.
  • Kzoldyck aseguró tener acceso interno temporal al sistema bancario, el cual ofreció a la venta a aquellos que desearan comprarlo.
  • Según Kzoldyck, Interbank no cumplió su parte y por eso procedió a revelar los datos.
  • El soborno inicial solicitado por el hacker era de cuatro millones de dólares.
  • Interbank estaba dispuesto a colaborar si el hacker revelaba el nombre del “topo”, es decir, el posible infiltrado en la institución. A pesar de esto, el cibercriminal desestimó la oferta.
  • Kzoldyck, al decidir no continuar con las negociaciones, expresó a Interbank: “Estás burlándote, diciéndome que has desistido, y además quieres que me detenga, ¿es eso cierto? Si hubieras dicho desde un principio que no ibas a hacer un trato, hubiera vendido tus datos sin mucho problema, pero ahora has hecho un enemigo. Verás lo que pasará aunque me tome meses llegar a millones de clientes”.

Factores a tomar en cuenta sobre el hackeo de Interbank

Entre los aspectos más relevantes se encuentran:

Importancia de los datos filtrados

La información proveniente de la filtración a Interbank contenía datos valiosos para cualquier extorsionador: nombres, direcciones, números de cuenta, código SWIFT Interbank y cantidades de dinero disponible. Sin embargo, parece que las contraseñas y los números de tarjeta no fueron obtenidos por el hacker.

Falta de información

Debido a la naturaleza criminal del hackeo a Interbank, los datos disponibles para el público son insuficientes. Hasta ahora, solo se pueden hacer conjeturas al respecto.

Respuesta de Interbank

“El primero fue un problema operativo en nuestros procesos, que generó intermitencia en el servicio, el segundo fue la exposición de datos por alguien no autorizado”. El banco se disculpó y aclaró la inexistencia de relación entre los dos incidentes, reanudando sus operaciones con total normalidad.

El pánico colectivo puede tener consecuencias más graves que el hackeo mismo, como se vio en 2023 con la quiebra del Silicon Valley Bank. En esa situación, las reacciones de los inversores ante un ataque similar generó retiros masivos y el colapso de la entidad. Para Interbank, mantener la calma y la confianza de sus clientes es crucial para evitar un desenlace semejante.

Horario extendido, oficinas colapsadas

El sábado 2 de noviembre, Interbank amplió su horario de atención en las sucursales físicas hasta las 2:00 pm. Esto podría deberse al inicio del horario navideño o a la demanda de atención en sus oficinas abarrotadas de clientes solicitando respuestas.

“La plata está a salvo y las operaciones volvieron”

Para la directiva del banco todo sigue funcionando con normalidad y el dinero está protegido. A pesar de esto, es evidente que los datos sí están comprometidos. El riesgo potencial que esto representa podría sepultar a uno de los bancos más grandes de Perú en poco tiempo.

¿Quién es el hacker y hacia dónde apuntan las sospechas?

Paolo Edmundo Coaquira López, oriundo de Perú, ha sido señalado en redes sociales como el presunto  responsable del hackeo de Interbank. Sin embargo, este ingeniero de software emitió un comunicado público aclarando que la acusación fue una broma de mal gusto por parte de sus amigos.

Lo que se sabe con certeza es que la parte más vulnerable del sistema financiero está entre el teclado y la silla. La probabilidad de que haya un infiltrado entre los trabajadores de Interbank es bastante alta. Rumores en las redes sociales sugieren que un empleado de confianza podría haber compartido información sensible a cambio de algunos nudes. ¿Será esto cierto? Si se confirma, le daría un giro inesperado a este hackeo, diferenciándolo de otros incidentes previos.

¿Qué dicen los expertos en seguridad digital?

El juez superior del Sistema Anticorrupción de la Corte de Justicia de Lima, Bonifacio Meneses Gonzales, destacó la falta de jueces especializados en cibercrimen y de fiscales regionales dedicados a la lucha contra delitos cibernéticos. Solo en la capital están la Fiscalía Especializada en Ciberdelincuencia y la División de Investigación de Delitos de Alta Tecnología (Divindat) de la PNP para abordar estos casos.

Amenaza potencial

Los datos expuestos por el hacker de Interbank son insuficientes para manipular tarjetas y cuentas, al menos hasta donde se ha podido verificar. La amenaza actual es sólo potencial y no concreta. Sin embargo, hay información suficiente en la deepweb para usarla en delitos como estafas y extorsiones.

Sobre la filtración a Interbank, ¿fue realmente un hackeo?

En los foros, un usuario comentó: “No fue un hackeo, fue un insider”. Las características del ataque sugieren que la fuga de datos se debió más a un infiltrado que a una vulnerabilidad en el sistema. A pesar de esto, no exenta la responsabilidad de Interbank por sus bajos estándares de seguridad.

Testimonios recientes del hackeo de Interbank

Ante la falta de respuestas efectivas por parte de las plataformas oficiales del banco, los cibernautas están apoyándose mutuamente.

El 4 de noviembre, varios usuarios expresaron su descontento en la red social X. David del Busto fue uno de ellos, el cual escribió a @interbank: “Hoy se cumplen 3 días sin respuestas de uds. Soy un cliente en el extranjero que requiere su asistencia. Su app de whatsapp hasta en inglés me responde y no contestan el teléfono. Que están esperando???”

Otros comentarios desde la cuenta oficial PMP_proyectos Perú, mostraron imágenes de largas filas en Interbank para realizar trámites sencillos.

Además, América Noticias reportó que la Comisión de Defensa del Consumidor del Congreso ha convocado urgentemente a representantes de la SBS, Indecopi, Asbanc y otras autoridades para discutir la filtración de datos en Interbank. Este post establece un precedente en las primeras acciones interinstitucionales en torno al hackeo. ¿Cuál será el desenlace? Te mantendremos informado.

Consejos de ciberseguridad para evitar ser víctima de hackers

Los clientes de la banca tradicional no tienen mayor injerencia en la seguridad institucional. A pesar de esto, mantenerte alerta y seguir las siguientes medidas básicas puede ayudarte a reducir el riesgo de ser víctima de un robo de datos bancarios:

  1. Cambia tus contraseñas regularmente: actualiza tus claves cada tres meses para minimizar el riesgo de accesos no autorizados.
  2. Evita aceptar cookies innecesarias: rechaza cookies de terceros para reducir el seguimiento de tu actividad en línea.
  3. Usa la autenticación en dos pasos (2FA): agrega una capa de seguridad adicional para proteger tus cuentas más sensibles.
  4. Evita redes Wi-Fi públicas para efectuar transacciones: realiza actividades sensibles solo en redes seguras o con conexión a VPN.
  5. Desactiva la función de autocompletar en el explorador: evita que tus contraseñas y tus datos personales se almacenen en el navegador.
  6. Configura alertas de actividad en tus cuentas bancarias: recibe notificaciones de transacciones para detectar rápidamente actividades sospechosas.

Activos virtuales: la opción segura frente a la banca convencional

Considera cambiarte a la seguridad de los criptoactivos para tener un mayor control y privacidad. Las monedas virtuales, como el BTC y el ETH, permiten realizar operaciones descentralizadas sin intermediarios. Además, estas transacciones utilizan criptografía avanzada en sus protocolos, garantizando el anonimato de los usuarios.

Si bien los activos virtuales no son infalibles y requieren de precauciones adicionales, como el uso de billeteras seguras y el manejo adecuado de claves privadas, las criptomonedas brindan una alternativa flexible y potencialmente más confiable para quienes desean minimizar la exposición de su información financiera.

El eco del hackeo: Reflexiones sobre la vulnerabilidad de Interbank

La era digital ha traído consigo avances tecnológicos significativos, respaldados por medidas de seguridad cada vez más robustas. Sin embargo, el crimen se mantiene un paso adelante; los hackeos a los sistemas informáticos son una amenaza constante en esta época. El reciente ataque a Interbank es solo un ejemplo de los numerosos asaltos que enfrenta la banca tradicional.La exposición continua de información en el sistema financiero convencional asegura que los ataques cibernéticos serán inevitables. Si buscas una opción más segura, considera migrar a la economía cripto, donde el anonimato de tus datos reduce el riesgo de su comercialización. Fluyez te ofrece una plataforma ideal para iniciarte. Regístrate ahora y empieza a operar en la exchange de criptomonedas más confiable del Perú.