El miércoles 30 de octubre de 2024, se inició un escándalo informático que tiene a los clientes de Interbank en un estado de alarma y confusión. Un hacker, autodenominado como tal, hizo pública a través de redes sociales y diversos medios de comunicación una afirmación alarmante: había conseguido extraer la asombrosa cantidad de 3.7 terabytes (TB) de información sensitiva perteneciente a más de tres millones de usuarios del banco. Este incidente no solo destaca una grave vulnerabilidad en la seguridad de Interbank, sino que también plantea serias inquietudes sobre la protección de datos en el sector financiero peruano en su conjunto.
La noticia, que rápidamente se esparció, dejó a clientes y expertos en ciberseguridad reflexionando sobre las posibles fallas en la infraestructura del banco. Para profundizar en esta preocupante situación, Infomercado contactó a Omar Palomino, socio de ciberseguridad de Kunak Consulting, quien ofreció su análisis sobre el evento. Palomino enfatizó que, en realidad, cualquier entidad bancaria, institución financiera, o caja de ahorro puede convertirse en víctima de un ataque cibernético similar al sufrido por Interbank, especialmente si la vigilancia y el control de seguridad son laxos o inadecuados.
Uno de los aspectos más críticos que resaltó Palomino es que los bancos generalmente cuentan con sistemas de monitoreo continuo tanto para detectar ataques como para analizar el tráfico de datos. Sin embargo, la fuga de casi cuatro terabytes de información personal resulta ser un indicativo claro de que los controles internos y las estrategias de protección no estaban siendo aplicadas de manera efectiva. Esta brecha pone en evidencia un fallo sistémico que demanda la atención inmediata de todas las partes involucradas.
Los datos comprometidos son alarmantes. El hacker no solo consiguió acceder a información personal de los usuarios, como nombres, fechas de nacimiento, direcciones, números de teléfono y correos electrónicos, sino que además logró obtener información mucho más delicada, incluyendo detalles de tarjetas de crédito, como el código de verificación (CVV), y contraseñas. Para agregarle sal a la herida, el atacante también se apoderó de credenciales de acceso interno de API y sistemas en la nube como DAP y Azure. Este tipo de información, si cae en manos equivocadas, puede llevar a fraudes masivos y a una crisis de confianza en la institución.
Tras hacerse público el robo, los clientes de Interbank empezaron a sentir una inquietud creciente. Palomino afirmó que la única manera eficaz de asegurar la protección de los datos es estar constantemente un paso adelante de los hackers. Esto requiere que las entidades bancarias realicen auditorías y simulaciones regularmente, y que estén preparadas para responder ante posibles incidentes de seguridad. La respuesta a un ataque cibernético no se limita a remedios puntuales; es un proceso continuo que requiere revisiones constantes y una cultura organizacional marcada por la ciberseguridad.
En relación con este ataque, el experto reportó que la información robada fue expuesta en una plataforma hacker conocida como BreachForum, manejada por un usuario que se hace llamar kzoldyck. Este individuo, fatalmente para Interbank, tiene un reciente historial de actividad, dado que su cuenta fue creada en agosto de 2024, por lo cual la rapidez de la intrusión pone de relieve cuánto ha cambiado la dinámica de la cibercriminalidad. No obstante, lo que sigue siendo un misterio es cómo el hacker logró acceder a toda esta información, dando lugar a especulaciones que incluyen una gestión inadecuada de proveedores, la posibilidad de contraseñas débiles en sistemas críticos o incluso la filtración de datos a través de un canal interno.
Ante esta crisis monumental, Palomino recomienda que Interbank movilice su protocolo de Gestión de Crisis. Esto significaría llevar a cabo una investigación exhaustiva para identificar el origen del ataque y extraer conclusiones sobre los errores y omisiones cometidos que permitieron esta violación de seguridad. Además, es fundamental que la entidad gestione la exactitud de los datos de los clientes para mitigar el riesgo de fraudes.
Otro aspecto preocupante es el contexto general de ciberseguridad en Perú, que no es nada alentador. Según datos proporcionados por FortiLabs, en 2023, el país experimentó más de 5,000 millones de intentos de ataques cibernéticos. Esta cifra es un recordatorio de que los cibercriminales están siempre al acecho, listos para explotar cualquier deficiencia en la seguridad de empresas, ya sean privadas o públicas. La lección evidente es que la ciberseguridad debe ser una prioridad en la agenda de cualquier institución que maneje datos personales y financieros.
La conclusión a la que llegamos es clara: las empresas no solo deben construir sistemas de defensa sólidos, sino que deben estar dispuestas a revisar y evaluar constantemente sus protocolos de seguridad. Solo entonces podrán garantizar una protección efectiva para sus clientes y evitar que incidentes como el de Interbank se repitan en el futuro.
Fuente: america-retail.com
No hay comentarios.:
Publicar un comentario