Noticias

Conoce cómo fue la ruta del hacker de Interbank para sustraer la información de sus clientes

Pinterest LinkedIn Tumblr

Un reciente informe de OjoPúblico reveló que el cibercriminal que sustrajo datos de clientes de Interbank usó credenciales internas para ingresar a un servidor de New Relic, una compañía tecnológica que brinda soporte al banco.

El miércoles 30 de octubre, el atacante compartió una carpeta con múltiples archivos. Uno de estos documentos, que luego fue retirado, mostraba que había accedido al servidor de la entidad mediante un script con credenciales, lo cual indica que poseía conocimiento de la estructura interna del servidor, incluyendo parámetros temporales de los movimientos bancarios de clientes del último año y nombres específicos de categorías y columnas.

New Relic, una empresa estadounidense especializada en monitoreo y optimización del rendimiento de sistemas digitales, ya había sido blanco de un ataque cibernético en noviembre de 2023, según el reporte.

Ruta de la filtración

ruta-filtracion-de-datos-interbank

OjoPúblico descubrió que el cibercriminal abrió su cuenta en el foro BreachForums el 18 de agosto de este año y había comerciado información de países como Egipto, Turquía e Israel. En el caso de Interbank, inició la venta de datos el 30 de octubre. Bajo el alias “kzoldiyck”, publicó un anuncio en el que aseguraba tener 3.7 terabytes de datos personales y accesos a cuentas bancarias, incluyendo un enlace oculto accesible mediante el pago de unos ocho créditos en criptomonedas.

De acuerdo con el informe, posteriormente el delincuente cambió su seudónimo a “m0riarty” y publicó nuevos mensajes indicando que la información podía adquirirse mediante Telegram, plataforma utilizada para el comercio de datos legales e ilegales. El 5 de noviembre, comunicó que había recibido numerosas solicitudes por la información robada, por lo que ofrecía nueva data de clientes de Interbank y de otras empresas.

El portal confirmó un último mensaje enviado el 7 de noviembre, en el cual “m0riarty” ofrecía un archivo de 75 GB con información de clientes del banco para acceso libre. Interbank señaló que no emitirá declaraciones mientras el caso esté en proceso de investigación por parte de la Autoridad Nacional de Protección de Datos Personales y la Superintendencia de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones (SBS).

Films Perú: Portal online de noticias especializado en marketing, publicidad y tecnología.

Write A Comment