Gigante Interbank confirma filtración de datos después de extorsión fallida
Una institución financiera de las más importantes llamada Interbank, ha confirmado una violación de datos después de que un hacker malicioso irrumpió en sus sistemas y filtró datos robados en línea. Cabe destacar que dicha empresa brinda servicios financieros a más de 2 millones de personas.
Algunos portavoces manifestaron que han identificado algunos datos de un grupo declientes que han sido expuestos por un tercero sin la autorización de la compañía. Ante esta situación, se han implementado medidas de seguridad adicionales de inmediato, con el objetivo de proteger las operaciones y la información de los clientes.
Si bien los usuarios han informado que la aplicación móvil y las plataformas en línea del Banco dejaron de funcionar durante todo un día y durante una interrupción separada que se informó hace dos semanas, la compañía financiera manifiesta que, en su mayoría, las operaciones ahora están nuevamente en línea y que los depósitos de sus clientes están seguros.
La institución financiera ha querido asegurarles a sus clientes que garantiza la seguridad de sus depósitos y todos sus productos bancarios, así como también aseguraron que la mayoría de los canales están operando sin problema alguno. Tan pronto como completen la revisión exhaustiva van a restablecer las operaciones del resto de sus canales, agregó la organización.
Aunque la institución no reveló aún el número exacto de clientes cuyos datos fueron robados expuestos en la brecha de seguridad, tal y como lo detectó por primera vez Dark Web Informer, actor malicioso, cuyo nombre de usuario es “kzoldyck”, está vendiendo datos supuestamente robados de los sistemas de Interbank en varios foros de hackers.
Además, el ciberdelincuente afirma también que ha podido robar los nombres completos de los clientes de esta institución financiera, así como también las identificaciones de cuenta, fechas de nacimiento, direcciones, correos electrónicos, números telefónicos y direcciones IP. Todo esto además de los números de tarjetas de crédito y tarjetas de débito y sus fechas de vencimiento.
El ransomware es peligroso debido a que, aparte de robar tus datos, los ciberdelincuentes te extorsionan con dinero para devolverte los datos cifrados. Ante esta grave amenaza, TIC Defense ofrece toda la ayuda disponible, así como también, ofrecemos a las empresas productos, servicios, herramientas y soluciones de alta tecnología y que se adaptan a las necesidades de tu empresa.
Del mismo modo, señala haber robado información sobre transacciones bancarias y otro cúmulo de información confidencial, entre las que se incluyen credenciales de texto sin formato.
Entre tanto, más de 3 millones de datos de clientes y, además de los datos que han subido al foro, el hacker malicioso manifiesta que también tiene nombres de usuarios claros e información de contraseñas de los mismos. Esto permite el acceso a las cuentas bancarias desde el bloqueo IP del país en cuestión, el cual se encuentra restringido a la validación de fotografías biométricas para algunos de dichos clientes.
Igualmente, manifiesta que, por ahora, está subiendo una parte que contiene información sobre millones de clientes. El total de datos llega a casi 4 TB, afirma también que obtuvo muchas credenciales de API internas, además de LDAP y credenciales de Microsoft Azure, entre otras.
El ciberdelincuente publicó un hilo en donde subió muestras de los datos robados y que las negociaciones con la agencia bancaria comenzaron hace solo dos semanas. Aún con los datos en su poder, el intento de extorsión fue un fracaso, luego de que el banco decidiera no pagar el rescate.
