Interbank enfrenta una crisis de ciberseguridad tras la filtración de datos personales de millones de usuarios. El hacker Kzoldyck reclama 4 millones de dólares para no publicar la información.
Únete al canal de Whatsapp de WapaEl pasado miércoles 30 de octubre, el pánico se apoderó de los clientes de Interbank. Problemas para ingresar a sus cuentas y operar con Plin encendieron las alarmas, y poco después el banco confirmó la filtración masiva de datos personales, exponiendo a millones de usuarios a un riesgo sin precedentes. Detrás de este ciberataque estaría un conocido hacker, identificado como Kzoldyck, quien reveló sus motivaciones en BreachForums, un infame foro en línea. A continuación, te contamos todos los detalles de este preocupante suceso.
Los problemas se hicieron evidentes cuando usuarios de Interbank comenzaron a reportar que no podían realizar transacciones ni acceder a sus cuentas. Horas después, la entidad bancaria emitió un comunicado informando que un ‘tercero’ había accedido a información sensible. Este tercero no es otro que Kzoldyck, un ciberdelincuente que asegura tener más de 3,7 terabytes (TB) de datos comprometidos.
Según el propio hacker, los datos filtrados incluyen:
Kzoldyck afirma que esta filtración es solo el comienzo. En su publicación, revela que incluso logró obtener acceso a credenciales críticas, como contraseñas de la base de datos en Azure y credenciales LDAP. ¡Un golpe devastador a la seguridad del banco!
El hacker no se quedó solo con la información. Tras obtener los datos, se comunicó directamente con Interbank e Intercorp, buscando un acuerdo económico para no hacer pública la información. Según se comenta en el foro BreachForums, Kzoldyck solicitó nada menos que 4 millones de dólares. Sin embargo, la entidad financiera se negó a ceder a la extorsión, rechazando la propuesta del ciberdelincuente.
“A pesar de afirmar que realizarían el pago solicitado, cancelaron el acuerdo sin ninguna razón. Incluso después de advertirles repetidamente y de demostrar que podía acceder a sus cuentas bancarias, hicieron la vista gorda ante la filtración de datos”, declaró Kzoldyck, quien además lanzó una advertencia: “Les aconsejo abandonar Interbank de inmediato; los problemas de seguridad dentro son de un nivel aterrador”.
El hacker también compartió imágenes de los correos electrónicos que supuestamente intercambió con Intercorp. En uno de ellos, el banco le informó que no podía pagar los 4 millones de dólares exigidos: “Internamente, estamos considerando una cantidad que creemos que te compensaría de manera justa, ya que 4 millones de dólares nos parece excesivo”. Sin embargo, el tono cambió rápidamente, y en un mensaje posterior, la entidad se negó rotundamente a hacer cualquier oferta.
Este giro inesperado provocó la ira del hacker: “Me han hecho esperar casi 20 días... Si hubieras dicho al principio que no harías un trato, simplemente habría vendido tus datos sin mucho problema, pero ahora has hecho un enemigo. Verás lo que pasará, aunque me tome meses llegar a millones de clientes”. La amenaza fue clara: “Has destruido toda mi buena voluntad. Verás lo que pasa a partir de mañana. El pueblo peruano y la prensa internacional sabrán que has perdido casi 4 TB de datos de clientes”.
El mensaje de Kzoldyck finalizó con una sentencia aterradora: “Has cometido un gran error, sufrirás las consecuencias”. Esta última frase ha dejado a muchos en vilo, temiendo las acciones que pueda tomar el hacker en los próximos días. La situación ha generado un llamado de atención urgente sobre la importancia de la ciberseguridad en las entidades bancarias.
BreachForums es un conocido espacio en la web oscura donde ciberdelincuentes comparten y venden información comprometida. La aparición de Kzoldyck en este foro confirma la gravedad del ataque, y su amenaza de exponer más datos ha puesto a Interbank en una situación crítica.
Ante esta filtración masiva, se recomienda a los clientes de Interbank que tomen medidas de seguridad de inmediato: