El ataque informático sufrido por Interbank ha desatado una ola de preocupaciones en torno a la seguridad de los datos de miles de clientes que confían en esta entidad financiera —la tercera más importante del país— para gestionar sus ahorros, créditos e hipotecas.
La filtración de información personal llevó a la suspensión de todos los canales de atención del banco, tanto digitales como presenciales, generando un clima de incertidumbre y desconfianza entre los usuarios.
Interbank reconoció que la seguridad de su sistema fue comprometida por un «tercero», describiendo el incidente como un ataque cibernético que expuso datos sensibles de un grupo de clientes. En un comunicado, el banco afirmó: «En Interbank, la seguridad de nuestros clientes es nuestra máxima prioridad. Hemos implementado medidas de seguridad adicionales, incluyendo un monitoreo especial de las operaciones e información de nuestros clientes».
Poco después del ataque, usuarios comenzaron a reportar fallos en la plataforma digital y en la aplicación de pagos Plin. A medida que las redes sociales se llenaron de especulaciones sobre un posible hacker, el banco solicitó calma, aunque más tarde reconoció que sus sistemas habían sido vulnerados, y que un ciberdelincuente había compartido detalles del ataque en un foro conocido por hackers.
Kzoldyck: el hacker entre las sombras
Aunque la identidad del atacante no ha sido confirmada oficialmente, circula información en foros digitales y redes sociales sobre un individuo bajo el alias kzoldyck. Según el sitio Dark Web Informer, este hacker supuestamente llevó a cabo la intrusión en la tarde del miércoles 30 de octubre, obteniendo una gran cantidad de datos personales de los usuarios, que incluirían nombres, fechas de nacimiento, direcciones, números de teléfono, correos electrónicos, datos de tarjetas de crédito y contraseñas.
Kzoldyck, en sus publicaciones, detalló: «He subido información confidencial de clientes y poseo nombres de usuario y contraseñas que permitirían acceso a cuentas bancarias desde IPs en Perú». Este presunto hacker ha advertido que está compartiendo solo una parte de los datos y que posee credenciales internas valiosas.
¿Interbank negoció con el hacker?
kzoldyck publicó supuestas conversaciones con ejecutivos de Intercorp, donde aparentemente solicitó un pago que no fue realizado. En sus mensajes, dejó entrever que su paciencia se había agotado y que estaba decidido a continuar con su ataque si no se cumplían sus demandas: «Ahora tienes un enemigo», advirtió.
«He subido información confidencial de clientes y poseo nombres de usuario y contraseñas que permitirían acceso a cuentas bancarias desde IPs en Perú»
Estas declaraciones se hicieron eco en el foro BreachForums, un sitio conocido en el ámbito del cibercrimen, donde se comercian datos robados y se discuten técnicas de hacking. Este foro había sido previamente incautado por el FBI, pero resurgió rápidamente tras su desmantelamiento.
BreachForums: mercado de datos robados
BreachForums es un punto de encuentro para ciberdelincuentes, donde se intercambian datos robados, credenciales y herramientas de hacking. Aunque fue objeto de operaciones de las autoridades, el foro logró reanudar sus actividades en poco tiempo, convirtiéndose en un espacio donde las filtraciones de datos de diversas entidades de América Latina, incluida Perú, han encontrado cabida.
La reciente filtración de información de más de 82,000 vecinos de Miraflores es solo un ejemplo del tipo de actividades que se llevan a cabo en este foro. En este caso, un hacker conocido como ExKase20 fue responsable de exponer la vulnerabilidad del sistema municipal.
La Ley de Delitos Informáticos (Ley N.° 30096) en Perú establece penas severas para quienes cometen delitos cibernéticos. Aquellos que interrumpan el funcionamiento de sistemas informáticos pueden enfrentar penas de prisión de tres a seis años, y en casos de información confidencial, las sanciones pueden aumentar a entre cinco y diez años, especialmente si se compromete la seguridad nacional.
Datos más difíciles de proteger en un hackeo
Credenciales de acceso
- Las contraseñas y nombres de usuario son esenciales para acceder a cuentas bancarias en línea. Sin embargo, muchos usuarios optan por contraseñas débiles o reutilizan las mismas en múltiples plataformas, lo que las hace más susceptibles a ataques como el phishing o el uso de keyloggers.
Datos financieros
- La información financiera, como números de cuentas bancarias, detalles de tarjetas de crédito y transacciones, es valiosa para los hackers. Una vez que obtienen acceso a esta información, pueden realizar transferencias no autorizadas o compras fraudulentas. La dificultad radica en que esta información se almacena y se transmite frecuentemente en línea, lo que la hace vulnerable a interceptaciones durante transacciones.
Información personal identificativa
- Datos como el número de identificación personal (DNI), dirección y fecha de nacimiento son críticos para la suplantación de identidad. Estos datos son difíciles de proteger debido a su uso frecuente en múltiples servicios y su disponibilidad en redes sociales y otros registros públicos. Los hackers pueden obtener esta información a través de técnicas como el phishing o mediante la compra en mercados negros.
Datos biométricos
- Aunque cada vez más bancos utilizan datos biométricos (como huellas dactilares o reconocimiento facial) para autenticar usuarios, estos datos son difíciles de cambiar una vez comprometidos. Si un hacker logra acceder a estos datos, puede ser casi imposible para la víctima recuperar su seguridad sin cambiar completamente sus métodos de autenticación.
Dispositivos móviles
- Los smartphones son un objetivo común debido a la cantidad de información personal que almacenan y su uso para acceder a cuentas bancarias. Las aplicaciones maliciosas pueden infiltrarse en dispositivos móviles, capturando credenciales y otros datos sensibles sin que el usuario lo note.
