Tras la caída de Interbank y Plin, el miércoles 30 de octubre, se empezaron a revelar versiones de un supuesto ‘hackeo’ al sistema del banco del Grupo Intercorp. Esto tuvo su origen en una cuenta de Twitter (actualmente X) donde se revelan los últimos ‘hackeos’ o accesos ilegales a datos digitales.
La filtración de datos de Interbank, que la misma entidad aceptó tras horas de haber “fallado” su sistema —Infobae Perú se comunicó con el banco para aclarar si la caída fue una acción de la empresa dada la filtración, pero esta no quiso entrar en más detalles que los ya compartidos en sus comunicados—, se dio en un foro de cibercrimen, que, a pesar de ser ya de conocimiento público este medio no hará referencia directa a este.
Esa publicación del foro se dio horas antes de que Interbank aceptara que tuvo una filtración de datos (se desconoce si ha sido producto de un ‘hackeo’), asimismo Infobae Perú recibió un correo del supuesto ‘hacker’, horas antes de que el banco informara del suceso. “Vendrá más. A partir de hoy los clientes serán informados sobre el incidente y sabrán que sus contraseñas se han filtrado”, avisó.
Gerente general de Interbank admitió extorsión
Después de las quejas sobre las fallas en el servicio digital de Interbank, Carlos Tori, gerente general del banco, se expresó a través de un video en redes sociales, revelando que un tercero había extorsionado a la entidad financiera.
“Un tercero no identificado publicó datos de un grupo de clientes con la intención de extorsionar al banco. El sector financiero en todo el mundo está enfrentando este tipo de situaciones deplorables por parte de delincuentes, a pesar de la rigurosa implementación de los más altos estándares de seguridad”, reveló.
La caída de Interbank y Plin
Para entender el caso entero, primero se debe no solo hacer rereferencia a la caída de Interbank y Plin del miércoles 30 de octubre, sino al suceso similar que tuvo el banco el pasado domingo 20 de octubre. En esa fecha, ya la entidad tuvo un “fallo del sistema” que derivó en cientos de quejas de sus clientes en redes sociales, las que continuaron intermitentemente hasta el 30 de octubre. Primero, en la noche del martes 29 de octubre se empezaron a dar los primeros avisos de un nuevo fallo, y la mañana del día siguiente ya se reportó como una caída general, tanto que las oficinas del banco, como pudo comprobar Infobae Perú, cerraron.
Tras esta caída fue que se reveló en un conocido foro de ‘hackers’ (el mismo donde hace unas semanas se dio un caso similar con datos de vecinos de Miraflores), por el mismo supuesto perpetrador, que el usuario con el nombre de kzoldyck obtuvo datos de clientes del banco que pesan 3.7 Terabyte (TB), corresponderían a tres millones de clientes del banco y supondrían acceso a un monto total de 1.700.000.000 dólares. Para probar estos datos, compartió asimismo una muestra de datos generales de usuarios de esta entidad (sin incluir aún accesos a cuentas y contraseñas).
Como se sabe, luego Interbank aceptó que un tercero había expuesto algunos datos de un grupo de sus clientes sin su autorización. Si bien no se sabe si la filtración se ha dado por un ‘hackeo’ (esto es el ganar acceso no autorizado a través de maniobras ilegales digitales, frente a tener acceso a datos a través de acciones que no involucren vulnerar la seguridad digital de una empresa, pero sin su consentimiento), en discusión popular esta es la forma en la que se ha referido a esto. Pero esto no queda aquí, porque, según las versiones del supuesto perpetrador, esto vendría desde hace un par de semanas atrás.
Extorsionador habría pedido US$ 4 millones
Según las versiones que ha compartido el ‘hacker’, o perpetrador digital, este habría estado en negociaciones con el mismo Interbank. La información no se ha compartido completamente, pero revela que habría un ‘infiltrado’ en el banco, que habría filtrado los datos de clientes al ‘hacker’, y este se habría comunicado con el banco para negociar no filtrar estos datos por US$ 4 millones. En los correos, que se envían inclusive a directivos conocidos de Interbank, desde el lado del banco habrían querido identificar al ‘infiltrado’ para lo que se habrían intercambiado diferentes preguntas y consultas con este ‘hacker’.
Estos correos datan de, al menos, el pasado martes 22 de octubre, dos días luego de su primera caída en el mes, pero según en la versión compartida del ‘hacker’, habrían estado al menos 20 días en negociaciones. Dado que el banco se habría negado a seguir negociando, según la versión del perpetrador digital, este habría tomado represalias liberando los datos de millones de clientes a los que tuvo acceso, supuestamente a través de un “infiltrado” en el banco.
Así, el perpetrador digital ha señalado que seguirá filtrando datos de todos los clientes a los que tiene acceso. Mientras, Interbank ha mandado un correo a sus clientes señalando que “algunos datos de un grupo de clientes han sido expuestos por un tercero. Hemos verificado que estos datos no comprometen la seguridad de tus productos financieros ni permiten realizar transacciones. Queremos darte la tranquilidad de que Interbank garantiza la seguridad de tus depósitos y de todos tus productos.”
Esto fue reafirmado por el analista de datos, Ragi Yase Burhum, en Canal N: “En el caso de Interbank, donde estuvieron discutiendo por dos semanas negociando con el ‘hacker’ si es que iban a hacer el pago por los datos y como no hicieron el pago, este decidió publicar la información en estos foros”.
Desde Interbank aún no se han pronunciado por estas versiones, y, asimismo, una representante del Ministerio de Justicia declaró en RPP que no podía afirmar estas versiones sobre la supuesta negociación.