Actualidad
¡Hacker Metió Dedo en Interbank y Creó Pánico a 3.2 Millones de Clientes!
¡Hacker Metió Dedo en Interbank y Creó Pánico a 3.2 Millones de Clientes!
Hackean al Interbank
Advierte a clientes que abandonen el sistema financiero cuanto antes: “Los problemas son de nivel aterrador”.
Ayer al medio día @RogerArdely soltó, en X (Twitter), lque «Hoy un H4ck3r afirma haber filtrado datos de 3 millones de clientes peruanos del banco Interbank».
Los datos expuestos son: nombres, fecha de nacimiento, direcciones, teléfonos, correos, datos de tarjetas, CVV, contraseñas, credenciales de API internas, LDAP, credenciales de acceso a la base de datos del banco en Azure, transacciones bancarias, saldos en Tunki.
El @interbank debería pronunciarse. SE RECOMIENDA CAMBIAR LAS CLAVES. Y si esa clave la usan o es similar a la de sus correos, redes u otros bancos, también cambiarlas.
«Tómenle foto a sus saldos. Están diciendo que no pueden cambiar de clave porque la app o web está en mantenimiento».
Alarma: Hasta ese momento no había acceso a ninguna plataforma de Interbank, ni en las oficinas, habían cancelado el servicio a nivel nacional de todo. Se cayó el app de Interbank. Dicen estar en mantenimiento. Previamente hubo un correo que tenía un enlace para contestar una encuesta sobre app de Interbank
Empezó una guerra de comunicados:
Interbank reconoce oficialmente que los datos de los clientes del banco fueron robados. «Algunos datos de un grupo de clientes han sido expuestos por un tercero sin autorización». No obstante, aseguran que la mayoría de sus canales ya están operativos y son seguros.
¡¡¡CLIENTES ASUSTADOS!!!
¡¡¡NO HABIA NINGUN ACUERDO!!!
El hacker volvió a publicar algunos supuestos correos de su respuesta a dicho banco:
«Me has retrasado durante casi 20 días, dijiste que pagarías, ayer preguntaste sobre posibles planes para el infiltrado y ahora te burlas diciendo que te has rendido, y además quieres que me detenga, ¿es así? Si hubieras dicho desde el principio que no llegarías a un acuerdo, simplemente podría haber vendido tus datos sin mucho problema, pero ahora has hecho un enemigo.
Verás lo que sucederá, incluso si me toma meses alcanzar a millones de clientes. Has destruido toda mi buena voluntad, no debí haberte confiado. Verás lo que sucederá a partir de mañana. Aplica donde quieras, todos tus clientes, el pueblo peruano y la prensa internacional sabrán que has perdido casi 4 TB de datos de clientes.
Has cometido un gran error, sufrirás las consecuencias.»
¿Dónde está haciendo publicaciones el hacker? ¿En ciertos foros a los cuales puedes acceder solo con navegadores como TOR? NO. Breach forums!!!
Tengo la percepcion que Interbank sólo intentó ganar tiempo (20 días) para buscar una solución externa ya que pagar una extorsión no le garantizaba nada. Entender que este no es un hacker cualquiera que encuentra una brecha y te pide dinero para solucionarlo. No, este es un hacker que te ha robado, y te extorsiona.
Pero lo normal es que el Hacker encuentre la Brecha y te diga que tienes un error, así tú le pagas y solucionas el problema. En este caso el Hacker encontró la «brecha», robó los datos de 3 millones de personas y empezó a extorsionar con venderlos. Es distinto
El hacker pidió $4 milllones
Lo evidente es que Interbank soló lo hizo por tiempo y el hacker, muy habilidoso en tecnología pero, no en «socializar», cayó redondito. El hacker Kzoldyck le pidió $4 millones a Interbank, darles la data y corregir los puntos vulnerables de su sistema, a lo que el banco se negó. Entonces, el experto cibernético contraatacó publicando los datos de 3 millones de clientes que hoy circula por internet al mejor postor.
NADIE ESTA SEGURO
Interbank, uno de los bancos más reconocidos de Perú, se encuentra bajo un escrutinio considerable después de que se confirmara una filtración de datos que afectó a varios de sus clientes. Ante esto, diversas entidades han comenzado a tomar medidas para investigar y garantizar la seguridad de la información de los usuarios. Indecopi, la Superintendencia de Banca, Seguros y AFP (SBS), y el Ministerio de Justicia y Derechos Humanos se han pronunciado al respecto.
“El Indecopi inició monitoreo a Interbank ante las fallas operativas presentadas hoy en sus sistemas”, se destacó en el comunicado acciones, exhortando al banco a tomar que mitiguen los riesgos para sus clientes.