Un informe de OjoPúblico reveló este domingo que un hacker, conocido en la dark web como “kzoldiyck” y más tarde “m0riarty,” accedió a información sensible de clientes de Interbank utilizando credenciales internas para infiltrarse en servidores gestionados por New Relic, proveedor tecnológico del banco.
Detalles del ataque y filtración
El 30 de octubre, el ciberdelincuente publicó una carpeta con archivos sensibles, incluyendo movimientos bancarios de clientes y detalles específicos sobre la estructura del servidor. Aunque algunos archivos fueron retirados rápidamente, expertos consultados señalaron que el acceso a este tipo de información suele estar restringido a empleados y proveedores de confianza. La filtración comprometió datos personales de millones de usuarios, como nombres, números de tarjetas, teléfonos, fechas de nacimiento y transacciones bancarias.
Los servidores comprometidos, bajo la administración de New Relic, se especializan en monitoreo y optimización de sistemas digitales. Cabe destacar que esta empresa ya había sufrido otro ciberataque en noviembre de 2023.
Respuesta de Interbank y marco legal
Interbank suspendió temporalmente sus servicios tras confirmar el robo de información, atribuyendo el ataque a un intento de extorsión. “El sector financiero enfrenta constantemente estas amenazas, a pesar de implementar rigurosos estándares de seguridad”, declaró Carlos Tori, gerente general del banco. Sin embargo, el reporte de OjoPúblico asegura que el banco no informó el incidente a la Autoridad Nacional de Protección de Datos Personales ni a la Superintendencia de Banca, Seguros y AFP (SBS), como exigen las normativas vigentes.
El atacante y su modus operandi
El hacker, activo en el foro BreachForums, ofreció 3.7 terabytes de datos a cambio de criptomonedas. Posteriormente, utilizó Telegram para comercializar información adicional, incluso prometiendo nuevas filtraciones de clientes de Interbank y otras empresas. El 7 de noviembre, publicó un archivo de 75 GB con datos bancarios, accesibles de manera gratuita.
Investigación en curso
La Fiscalía en Ciberdelincuencia de Lima Centro inició diligencias preliminares contra los responsables, mientras que el abogado Aníbal Quiroga, representante de Interbank, declaró que será difícil localizar al atacante. Por su parte, New Relic no respondió a las consultas sobre el incidente.
Otros casos relevantes
El ataque a Interbank se suma a una lista de vulneraciones recientes, como la venta de datos del Reniec y la PNP, que han resultado en sanciones para entidades estatales. Estas brechas suelen originarse por el mal uso de credenciales internas más que por hackeos directos, lo que evidencia la necesidad de reforzar controles de acceso y medidas de ciberseguridad.
El caso sigue bajo investigación, dejando en evidencia la vulnerabilidad de los sistemas financieros ante las crecientes amenazas digitales.