Interbank, uno de los principales bancos de Perú, ha confirmado una grave brecha de seguridad en sus sistemas, tras la publicación de información sensible de millones de clientes en foros de ciberdelincuentes. El incidente ha puesto en alerta tanto a clientes como a expertos en ciberseguridad, ya que la filtración incluye información altamente confidencial, como nombres completos, números de cuenta, fechas de nacimiento, direcciones, números de teléfono, correos electrónicos e incluso detalles de tarjetas de crédito.
Interbank, conocido previamente como Banco Internacional del Perú, es una de las entidades bancarias más importantes del país, con más de dos millones de clientes que confían en sus servicios financieros. La alarma sobre el ataque surgió cuando un ciberdelincuente, identificado con el alias «kzoldyck» en foros oscuro, comenzó a vender los datos robados en plataformas clandestinas. Según el propio ciberdelincuente, la información obtenida asciende a más de 3 millones de registros y un total de 3.7 terabytes de datos.
Interbank emitió un comunicado confirmando la brecha y exposición de los datos de un grupo de sus clientes. En respuesta, implementaron medidas adicionales para proteger sus sistemas y la información de sus clientes. Sin embargo, la institución aún no ha revelado el número exacto de clientes afectados, ni ha especificado la magnitud completa de la brecha.
Detalles de los datos filtrados y riesgos para los clientes
El atacante asegura que ha tenido acceso a una gran cantidad de datos personales y financieros de los usuarios de Interbank, incluyendo:
- Nombres completos y datos personales.
- Identificadores de cuentas bancarias.
- Fechas de nacimiento, direcciones y números de teléfono.
- Información de tarjetas de crédito y códigos CVV.
- Fechas de vencimiento de las tarjetas.
- Direcciones IP y credenciales en texto plano.
La filtración de este tipo de datos personales conlleva múltiples riesgos, entre los que destacan el fraude financiero, el robo de identidad y el acceso no autorizado a las cuentas bancarias. Según el ciberdelincuente, incluso dispone de nombres de usuario y contraseñas en texto claro, lo cual permitiría, en teoría, el acceso directo a las cuentas bancarias desde direcciones IP en Perú, en algunos casos con una validación biométrica adicional.
Impacto en los sistemas y respuesta de Interbank
El incidente no solo afectó la integridad de los datos de los clientes, sino también la operación de algunos servicios de la entidad. Durante el día del anuncio de la filtración, se notificaron interrupciones en la aplicación móvil y en las plataformas en línea del banco. Este no fue el único problema reciente, ya que hace dos semanas también se reportó otra caída en sus servicios, lo cual ahora levanta sospechas de que ambos eventos podrían estar relacionados con el ataque.
Interbank ha asegurado que la mayoría de sus canales ya se encuentran operativos y que los depósitos y productos financieros de sus clientes están seguros. En su comunicado, señalaron que están llevando a cabo una revisión exhaustiva de sus sistemas para reanudar las operaciones en todos sus servicios lo antes posible.
Cómo se desarrolló la negociación fallida
Uno de los aspectos más alarmantes de este caso es que el ciberdelincuente detrás del ataque alega haber intentado negociar con la administración de Interbank. Según la información publicada en foros de la Dark Web, el atacante habría comenzado las negociaciones con el banco hace dos semanas, aparentemente en un intento de extorsionar a la institución a cambio de no publicar los datos. Sin embargo, estas negociaciones fracasaron cuando Interbank optó por no ceder ante la extorsión, y el atacante decidió poner a la venta la información sustraída.
Este tipo de extorsión es una táctica común en el cibercrimen moderno, donde los ciberdelincuentes intentan presionar a las organizaciones para obtener un pago a cambio de no divulgar o vender los datos robados.
