Gran preocupación se generó en miles de usuarios de Interbank el el último miércoles, tras reportar problemas para ingresar a sus cuentas y realizar operaciones por el aplicativo Plin. Horas después, el temor en ellos aumentó luego de que el banco confirmara mediante un comunicado la filtración de datos de algunos clientes. La exposición ocurrió en BreachForums, un foro en línea de intercambio de información prohibida y sensible, a manos del usuario de nombre Kzoldyck.

El perpetrador digital afirma tener más de 3,7 terabytes de datos de tres millones de usuarios de Interbank. Hablamos de nombres completos, fechas de nacimiento, direcciones, teléfonos, correos, datos de tarjetas, CVV, contraseñas, credenciales de API internas, LDAP, credenciales de acceso a la base de datos del banco en Azure, transacciones bancarias, saldos en Tunki, entre otros.

Por su parte, Interbank reportó que los datos fueron expuestos por un tercero sin su autorización. Como respuesta, detalló que desplegaron medidas adicionales de seguridad, incluyendo un monitoreo especial, tanto de las operaciones como de la información de los clientes, por lo que “garantiza la seguridad de los depósitos y todos sus productos financieros”.

“Queremos darle la tranquilidad a nuestros clientes de que Interbank garantiza la seguridad de sus depósitos y todos sus productos financieros, por lo que pueden seguir utilizando nuestros servicios con total normalidad”, sostuvo la entidad bancaria.

Adicionalmente, resaltó que actualmente, la mayoría de sus canales se encuentran operando, y que tan pronto como finalice la revisión iniciada a partir de esta situación, restablecerán la operación de la totalidad de sus canales de atención.

Cabe mencionar que el usuario Kzoldyck restringió el acceso a la información en el foro a cambio de un pago de créditos. No obstante, compartió datos sensibles de las cuentas de algunos usuarios. Hasta el cierre de esta nota, la información seguía al alcance de cualquier persona con acceso a Breach Forums.

No conforme con esto, a través del mismo foro se dio cuenta este jueves de otros supuestos ataques informáticos mediante los cuales se ha accedido a datos personales manejados por otras entidades privadas, pero también públicas. Por ejemplo, el mismo usuario que filtró data de más de 80 mil vecinos de Miraflores hace un par de semanas habría publicado supuesta información de 1 millón 800 mil clientes de la cadena de tiendas Topitop.

#ALERTA 🚨

El mismo usuario que filtró datos personales de más de 80mil vecinos de Miraflores ahora ha filtrado info. de más de 181mil clientes de Topitop: Nombres, celulares, correos, etc.

TODO en el MISMO FORO donde ocurrió la exposición de datos de INTERBANK 💥@Lima_ECpe pic.twitter.com/iWFDj3941W — José Cayetano (@josecayetano_10) October 31, 2024

Al igual que lo ocurrido en el distrito miraflorino, la fuga de información abarca nombres, número de celular, correos, entre otros. Además de la conocida tienda, en el mismo foro se publicó la supuesta información sensible de la base de datos de la empresa de telefonía Claro y del Sistema Informático de Registro de Denuncias Policiales (Sidpol) de la PNP, aunque la empresa de telefonía descartó los hechos.

Al cierre de esta nota la Policía Nacional no había dado una respuesta oficial. Quien sí emitió un comunicado fue el Registro Nacional de Identificación y Estado Civil (Reniec), ya que también se había anunciado una supuesta vulnerabilidad y fuga de datos de sus sistema. Cabe recordar que esta institución cautela información que identifica a un ciudadano, como nacimiento, defunción, actos civiles (matrimonio), etc.

Sin embargo, el ente registral desmintió este hecho y aseguró que su base de datos no ha sido vulnerada. “Con relación a la información que circula en redes sociales sobre una supuesta filtración de la base de datos del Reniec, el ente registral informa lo siguiente: La información es falsa, la base de datos no ha sido vulnerada, la imagen que circula en redes sociales tiene rubros que no se contemplan en el registro de nuestra entidad”, refiere el comunicado.

Esto debes hacer si eres cliente de Interbank

Eduardo Quesquén, gerente de tecnología de Moventi, declaró a El Comercio que, una vez ingresen a sus cuentas, los usuarios de Interbank deben cambiar de inmediato sus contraseñas. Asimismo, indicó otras medidas de seguridad urgentes.

“Deben establecer medidas de doble autenticación; desvincular y volver a vincular su token digital y, si no lo hubieran hecho antes, vincular la cuenta a un correo electrónico para que se notifique cualquier transacción a futuro que se realice”, explicó.

También dijo que los usuarios deben esperar una comunicación oficial de su banco con los pasos a seguir que la entidad determine. Por ello, pidió a Interbank “transparencia e informar a sus clientes de las acciones tomadas tras los hechos conocidos”.

Por su parte, Erick Iriarte, abogado experto en derecho digital, resaltó que una de las medidas de mitigación que los usuarios deberían realizar es el cambio de sus passwords, ya que es la mejor manera y la más practica para evitar cualquier movimiento extraño.

“Una de las medidas de mitigación es forzar el cambio de password de todos los usuarios, es la mejor manera para un tema de sanidad. Interbank tiene que informar de esto a los usuarios que han sido afectados”, dijo.

En este sentido, el experto enfatizó que tanto los usuarios individuales como las empresas que manejan cuentas en Interbank deben no solo actualizar sus contraseñas, sino también controlar quiénes tienen acceso a esta información. “Estamos a final del mes, es fecha de pago de muchos empleados en muchas entidades, con lo cual es muy importante hacer estos cambios de clave de acceso, de ‘password’, y de controlar quiénes tienen acceso a esta información”, manifestó.

Además, destacó la necesidad de fomentar una cultura de ciberseguridad en el Perú. “Muchas veces esto ocurre por una brecha humana o una situación no esperada, pero, precisamente para eso están los planes de contingencia que se han desarrollado”, comentó.

En tanto, el experto en ciberseguridad Gustavo Vallejo dijo a El Comercio que hasta ahora no se sabe qué tipo de datos están comprometidos o han sido sustraídos, al menos no oficialmente de parte de la entidad bancaria. Sin embargo, coincidió en que de manera preventiva la medida de seguridad más inmediata sería cambiar las contraseñas que tengan los usuarios, ya que con otros tipos de datos, como nombres o DNI obviamente no se puede hacer.

“Ahora de manera preventiva lo más inmediato que recomiendo es cambiar la contraseña de Banca por Internet, es lo que podrían ir haciendo los clientes mientras se conoce más o el banco da mayores luces de lo ocurrido”, destacó.

Añadió que entidades como SBS, Indecopi, fiscalía especializada y la Autoridad Nacional de Protección de Datos han notificado que están tomando notas en el asunto, por que recomendó monitorear sus páginas y redes para ver qué consejos o sugerencias brindan. “El comunicado que sacó Interbank es muy superficial y, es más, lanza avisos a nosotros los usuarios, sin tomar en cuenta que los vulnerados han sido ellos”, expresó.

Las recomendaciones o consejos de seguridad dados por Interbank a las que hizo mención Vallejo son las siguientes:

No compartir información confidencial, como contraseñas o números de tarjeta, a través de correos electrónicos o mensajes de texto.

Evitar hacer click en enlaces o descargar archivos de fuentes desconocidas o que parezcan sospechosas.

No descargar aplicaciones que se encuentren fuera de la tienda oficial del equipo móvil.

Ignorar o bloquear cualquier comunicación que diga ser de Interbank, pero no venga de canales oficiales.

Filtración en otras entidades. ¿Qué hacer?

Rodrigo Ochoa, automation & ia manager de Moventi, comentó a El Comercio que una medida común ante cualquier filtración de datos, no solo de alguna entidad bancaria, sino en general de otras instituciones, es el cambio de contraseñas. Sugirió que es una acción que se tiene que hacer de inmediato.

Como medidas adicionales, precisó que los usuarios pueden optar por activar notificaciones de movimiento de sus cuentas y tarjetas, en el caso de los bancos, incluso algunos clientes podrían quitar la opción de pago por internet para que no accedan a sus fondos. También pueden añadir una capa adicional de vigilancia en cuentas de algunas otras entidades si es que estas lo permiten.

“Deben estar atentos ante correos electrónicos y mensajes de texto sospechosos, porque los estafadores tras la filtración de diversos datos aprovechan este caos para justamente mandar correos, mensajes de texto y de WhatsApp a la espera de que alguien pueda caer en ellos. Tener cuidado con los enlaces sospechosos”, advirtió.

Sobre todo, Ochoa aconsejó a la ciudadanía mantenerse informada de fuentes reales y confiables.

¿Cambiar o no de password?

Contrario de lo que puede pensar la mayoría, Ernesto Cuadros-Vargas, miembro de la Cámara Peruana de Inteligencia Artificial, alertó que frente a un hackeo no se debería realizar ningún cambio de password, al menos hasta que la entidad bancaria, en este caso Interbank, informe que efectivamente ya identificó los canales vulnerados y realizó los cambios o ajustes de seguridad respectivos.

“Aun no se sabe qué parte se ha hackeado, probablemente el propio banco esté en proceso de detectarlo. Entonces, si es que han interceptado el canal por el cual circula la información del usuario, en el momento en que este haga un cambio de contraseña estará actualizando la clave también en el hacker, no al banco.

El experto explicó que es el propio banco el que tiene que detectar por dónde ha sido hackeado. Esta tarea no es sencilla, pues es un problema que tiene muchas aristas, dijo.

“No interactuar porque cualquier interacción podría implicar enviar información que podría estar hackeada. Es el propio banco el que debe informar. Es lo más responsable”, agregó.

La supuesta negociación

De acuerdo con información revelada por el usuario Kzoldyck en el foro en mención, tras filtrar la data se comunicó con Interbank e Intercorp por correo electrónico para buscar un acuerdo económico a cambio de no exponer la información, pero este al parecer no habría sido cumplido por la entidad bancaria.

“A pesar de afirmar que realizarían el pago solicitado, cancelaron el acuerdo sin ninguna razón. Incluso después de advertirles repetidamente y de demostrar que podía acceder a sus cuentas bancarias, hicieron la vista gorda ante la filtración de datos”, contó. “Les advierto, abandonen Interbank de inmediato; los problemas de seguridad dentro son de un nivel aterrador”, agregó.

El usuario también añadió imágenes de presuntos correos intercambiados con personal ejecutivo del grupo Intercorp. En estos, supuestamente se aprecia conversaciones entre ambas partes, donde Kzoldyck pedía el pago de US$ 4 millones a cambio de entregar la información de los clientes.

Los correos datan de al menos el pasado 22 de octubre, pero según en la versión compartida por el usuario del foro, las negociaciones habrían durado cerca de 20 días. Dado que el banco presuntamente se habría negado a su requerimiento, el perpetrador digital señala que como represalia decidió liberar los datos de millones de clientes a los que tuvo acceso, supuestamente a través de un “infiltrado” en el banco.

Asimismo, da a entender que seguiría con este accionar en los próximos días.

Acciones ante exposición de datos bancarios

Tras la filtración de datos, Indecopi anunció que inició un monitoreo a Interbank ante las fallas operativas presentadas en sus sistemas. Además, exhortó a la entidad financiera a tomar acciones necesarias para reducir estas ocurrencias.

📄 #COMUNICADO | El Indecopi inició monitoreo a Interbank ante las fallas operativas presentadas hoy en sus sistemas ⤵️#ProtecciónAlConsumidor #Indecopi pic.twitter.com/JMWKAdYEPQ — Indecopi Oficial (@IndecopiOficial) October 30, 2024

📄 #COMUNICADO | El Indecopi inicia investigación preliminar ante reclamos reportados por usuarios de Interbank.

Más detalles en la nota ➡️ https://t.co/lJKekreQAN pic.twitter.com/3p7WY9T1Mz — Indecopi Oficial (@IndecopiOficial) October 31, 2024

“Respecto a la filtración de datos personales de sus clientes, Indecopi recuerda que los bancos deben informar de manera clara y oportuna sobre las medidas que toman para la protección de la información de sus usuarios”, concluyó.

Por su parte, la Superintendencia de Banca y Seguros (SBS) informó que “está monitoreando de manera cercana y permanente el despliegue de medidas para subsanar” la interrupción de los servicios de Interbank y la exposición de información.

Respecto a las incidencias presentadas en los servicios y canales de Interbank, la #SBSPerú comunica lo siguiente 👇 pic.twitter.com/dMgpEkEWt2 — Superintendencia de Banca, Seguros y AFP (@SBSPERU) October 30, 2024

Además, mencionó que iniciará las acciones correspondientes para determinar si existen infracciones asociadas a “la ocurrencia de estos incidentes y actuará según lo dispone la legislación vigente en protección de los usuarios”.

En tanto, la Fiscalía en Ciberdelincuencia de Lima Centro (4.° Despacho) inició diligencias preliminares contra los que resulten responsables del presunto delito informático contra datos y sistemas informáticos, modalidad de acceso ilícito, en agravio de la entidad bancaria. Asimismo, pedirá a Interbank que les remita el informe de ciberseguridad sobre al hecho que se investiga, la muestra forense que habría recabado durante la investigación interna, así como la solución implementada para corregir la incidencia y evitar que vuelva a ocurrir.

📢 #LoÚltimo | Fiscalía en Ciberdelincuencia de Lima Centro (4.° Despacho) inició diligencias preliminares contra los que resulten responsables del presunto delito informático contra datos y sistemas informáticos, modalidad de acceso ilícito, en agravio de Interbank. pic.twitter.com/Uk82cTIZO1 — Ministerio Público (@FiscaliaPeru) October 31, 2024

“Además, dispuso recabar la declaración del representante legal de Interbank y testigos, realizar patrullaje virtual, búsqueda e identificación en web y otros en donde se oferten datos, y otros”, informó el Ministerio Público.

El antecedente de Miraflores

No es la primera vez que la información de miles de peruanos es expuesta en BreachForums. A inicios de este mes, se reveló que nombres completos, números de DNI y de teléfono, dirección, correos y otros datos personales de más de 82 mil vecinos de Miraflores circulaban desde agosto en este sitio web.

Uno de los afectados fue incluso el propio alcalde del distrito, Carlos Canales. Además de datos personales como su celular y correo electrónico, se filtró su historial de impuestos. Además, se divulgó información sobre el catastro del distrito, exponiendo así datos e imágenes de los predios de los vecinos.

Como informó El Comercio, el autor de la publicación en el foro, cuyo nombre de usuario es ExKase20, indicó que una “vulnerabilidad en el sistema de la Municipalidad de Miraflores” permitía ver la información confidencial. En esa línea, el portal La Encerrona señaló que la comuna dejó expuestos los datos de sus vecinos en seis enlaces de acceso público.