Este martes, Interbank sufrió un ciberataque que comprometió la seguridad de datos de sus clientes, quienes confían en esta entidad para resguardar sus ahorros, créditos e hipotecas. Tras el incidente, que afectó todos sus canales de atención, tanto digitales como presenciales, el banco confirmó que el ataque fue realizado por un «tercero».
Alrededor del mediodía, varios usuarios reportaron fallos en la plataforma digital de Interbank, en su aplicación y en el servicio Plin. Las redes sociales rápidamente se llenaron de especulaciones sobre un posible ciberataque.
Aunque aún no se ha confirmado oficialmente la identidad del atacante, diversas fuentes en redes y foros digitales indican que el incidente ocurrió el miércoles 30 de octubre. Según el sitio Dark Web Informer, el presunto atacante accedió a una gran cantidad de datos, como nombres, fechas de nacimiento, direcciones, teléfonos, correos electrónicos, datos de tarjetas, CVVs y contraseñas, y publicó capturas de pantalla que supuestamente corresponden a la brecha.
El atacante, bajo el seudónimo kzoldyck, afirmó haber obtenido credenciales de clientes que permitirían acceso a cuentas desde direcciones IP en Perú y afirmó que pronto revelará más datos, incluidos accesos internos a API, DAP y Azure.
Además, el supuesto hacker publicó capturas de una conversación con ejecutivos de Intercorp, en la cual exige un pago que, según él, el banco no habría realizado. «Me tuviste en espera casi 20 días, prometiste pagar y ahora dices que no. Ahora tienes un enemigo», escribió en un foro.
Comunicado de Interbank
Interbank reconoció en un comunicado la filtración de datos tras los reportes en redes sociales. La entidad bancaria admitió que un tercero no autorizado expuso información de un grupo de clientes. Asimismo, expresó su pesar por lo ocurrido y garantizó que los depósitos y productos financieros de sus clientes están protegidos.
“En Interbank, la seguridad de nuestros clientes es nuestra máxima prioridad. Hemos identificado que algunos datos de un grupo de clientes fueron expuestos sin nuestra autorización por un tercero. Hemos implementado medidas de seguridad adicionales, como el monitoreo especial de operaciones e información de nuestros clientes”, se lee en el comunicado, en el cual el banco indicó que activó sus protocolos de seguridad.
