Interbank: Así fue la oscura ruta que siguió el hacker que robó información de los clientes del banco
OjoPúblico reveló cómo actuó el ciberdelincuente que robó los datos de los clientes de Interbank, usando credenciales de la propia entidad bancaria
Únete al canal de Whatsapp de El Popular- Terror en Trujillo: Explosión de coche bomba frente a Fiscalía deja un herido y genera pánico
- Las 15 entidades financieras más afectadas en 2024 con una caída de S/258 millones: dos bancos están en ROJO
Interbank es una representación clara de cuan vulnerables se pueden encontrar las entidades financieras frente a la ciberdelincuencia luego de la filtración de datos de millones de sus clientes que sufrió el último 30 de octubre del presente año. Ante ello, OjoPúblico puso al descubierto cómo fue que operó el hacker que puso en vilo a una gran cantidad de personas.
Hacker usó credenciales de usuario del sistema operativo de Interbank
OjoPublico reveló como un ciberdelincuente, conocido en la dark web como "kzoldiyck" y luego como "m0riarty", accedió a datos sensibles de los clientes de Interbank a través del uso de credenciales internas para ingresar a los servidores administrados por New Relic, proveedor tecnológico del banco.
El último miércoles 30 de octubre, el hacker publicó una carpeta con archivos. Uno de ellos que luego fue retirado, mostró cómo se pudo acceder al servidor de la organización mediante un script con credenciales, lo que evidencia que ya conocía de ciertos detalles internos de la estructura del servidor, incluyendo parámetros temporales de los movimientos bancarios de clientes del último año, así como los nombres de categorías y columnas específicas.
El medio de investigación mencionado descubrió que el ciberdelincuente creó su cuenta en el foro BreachForums el día 18 de agosto del 2024, y que ya había vendido información de países como Egipto, Turquía e Israel. Para Interbank, se comenzó a comercializar datos desde este 30 de octubre.
En su primera publicación, bajo el seudónimo “kzoldiyck”, dio a conocer que tenía 3.7 terabytes de datos personales y acceso a cuentas bancarias. En este caso incluyó un enlace oculto accesible con el pago de aproximadamente ocho créditos, obtenidos a través de las criptomonedas.
Luego, el delincuente cambió su apodo a "m0riaty" y publicó otros mensajes en el que anunciaba que la información se podía adquirir a través de la app de Telegram, lugar donde se comercializa información tanto legal e ilegal. Para el 5 de noviembre, volvió a publicar que había recibido muchas solicitudes por la data robada y ante ello, ofrecía una nueva información de clientes de Interbank y datos de otras empresas.
Esta es la cronología del caso Interbank elaborada por el portal de investigación Ojo Público.
PUEDES VER: Interbank: Caída de la app y Plin provoca indignación, pero servicios se reanudan rápidamente
New Relic ya habría sufrido un ataque cibernético
New Relic es una empresa estadounidense que se dedica al monitoreo y mejora el rendimiento de sus sistemas digitales que ya ha sufrido un ataque cibernético en noviembre del 2023, de acuerdo con el reportaje.
Hasta el momento, Interbank ha indicado que no daría declaraciones sobre la veracidad de los correos por New Relic mientras el caso se encuentre en investigación por la Autoridad Nacional de Protección de Datos Personales y la Superintendencia de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones (SBS)
Periodista especializada en temas de actualidad, política y policiales. Licenciada en Ciencias de la Comunicación por la UTP con más de 3 años de experiencia. Redactora web en El Popular y presentadora de "Capturados". Interesada en temas relacionados con misterios, películas y series policiales.