Black Wednesday
Black Wednesday
El último miércoles, la filtración de datos de clientes del Interbank conmocionó la ciudad, añadiendo plegarias adicionales al octubre morado, para que la publicación del hacker Kzoldyck —en alusión al asesino juvenil Killua Zoldyck del anime Hunter x Hunter— en el foro de hackers Breach Forums, no afecte sus cuentas. La información saqueada contiene direcciones, números de teléfono, montos de cuentas, códigos CVV de tarjetas de crédito (para realizar compras por internet), etc. Desde la noche del martes 29, horas antes de conocerse el ciberataque, empezó a fallar la aplicación (app) de Interbank, y continuó al día siguiente tras la filtración, imposibilitando el acceso a las cuentas en este miércoles negro. Dejaron de operar los cajeros y cerraron algunas agencias. El hacker comenzó a distribuir, a modo de muestra, algunos datos de clientes en Telegram, incluyendo nombre y apellido, correo electrónico y el monto en sus cuentas.
Carlos Tori, gerente de Interbank, justificó la coincidencia de dos colapsos totalmente “independientes”: “el primero… un problema operativo… sin poder acceder a nuestros canales… Por otro lado, un tercero no identificado publicó datos de un grupo de clientes con la intención de extorsionar al banco… estos dos eventos no están relacionados…” (31/10/24). Es decir, como postular la coincidencia de un eclipse solar y otro lunar. Con paso lento, la SBS salió al frente afirmando: “se ha iniciado un proceso de supervisión in situ” (2/11/24).
Como cereza del pastel, el hacker reveló correos electrónicos enviados a Carlos Rodríguez Pastor (presidente y principal accionista del banco) y a Fernando Zavala (vicepresidente del banco y CEO de su matriz, Intercorp Perú), entre otros, evidenciando que existió una conversación (o negociación) por 20 días, sin conocimiento de la SBS, en la cual se discutieron preliminarmente pagos de hasta 4 millones de dólares en criptomonedas para evitar la venta de la información.
Durante el “Black Wednesday”, sectoristas y asesores del banco negaron en conjunto la interrupción del sistema y el hackeo, ocasionando pérdidas operativas y financieras entre su clientela, que la SBS debería cuantificar de inmediato. El tuitero Zabidel Gutiérrez, basándose en información de Reddit y otros foros, explica que el hacker llegó a entablar comunicación en Facebook con un empleado de Interbank mediante la falsa identidad de una “seductora dama”. Comenzaron a enviarse archivos por Messenger, en los que incluyó un portafolio de fotos que contenían el virus. Este ingresó al sistema y develó hasta la marca de los equipos tecnológicos. De las conversaciones, se podría deducir que el hacker no es anglófono y podría ser ruso, como la mayoría de los de este tipo.
El jueves 31 se anunciaron nuevos hackeos en Perú en Breach Forums: primero Gatito_FBI_NZ de la RENIEC (algo que la entidad descartó), luego ExKase20 de Topitop y después otros del BCP y Claro que fueron minimizados y/o negados.
¿Cuántos clientes tiene el Interbank? Según la SBS, bordean los ocho millones (escoltando al líder BCP, que cuenta con 17 millones), además de más de 150 mil empresas. Asimismo, tiene alrededor de un millón de deudores (solo superado por el BCP). En capital, Interbank es el cuarto banco del sistema financiero, detrás del BCP, BBVA y Scotiabank, representando el 13.89% de los créditos, el 14.01% de los depósitos y el 11.74% del patrimonio de la banca.
Mira más contenidos siguiéndonos en Facebook, X, Instagram, TikTok y únete a nuestro grupo de Telegram para recibir las noticias del momento.