El miércoles 30 de octubre, ha sido un día de muchas dudas e incertidumbres para los clientes de Interbank, uno de los bancos más importantes de nuestro país, pues ha suspendido sus servicios y los usuarios no pueden efectuar ninguna operación. Pero, ¿se trata sólo de una falla operativa o es algo mucho más complejo?
Interbank ha reconocido que un tercero ha tenido acceso a los datos de sus clientes. El problema que ahora afronta es un hackeo y chantaje cibernético millonario.
Amenazas y demandas del hacker
El hacker, que utiliza el sobrenombre de Kzoldyck, asegura haber mantenido conversaciones con la administración del banco durante las últimas dos semanas. Afirma que el diálogo se rompió tras recibir insultos por Telegram, lo que habría motivado su represalia. De allí su represalia publicando parte de los datos robados.
La amenaza del hacker es filtrar los datos de 3 millones de clientes del banco. Su pedido para no hacerlo es de 4 millones de dólares, a lo que el banco no ha accedido y si bien tuvo conversaciones con él, fue con la intención de identificarlo, según refieren varias noticias.
Aquí nuestro análisis inicial, según las publicaciones hechas por el supuesto hacker en el foro breachforums.st y de las acciones tomadas por el banco Interbank.
Primero: Al analizar el discurso del hacker, deducimos que se trata de un individuo educado, con el inglés como segunda lengua y sin dominio del español. Por ejemplo, utiliza incorrectamente la palabra “reason” en su discurso, lo que nos lleva a concluir que este idioma no es su lengua materna.
Segundo: En cuanto al banco Interbank, sus acciones de cerrar las sucursales demuestran que existe un riesgo en los medios de comunicación, entre las sucursales y la central bancaria, particularmente, en su VPN (red privada virtual). Esta sería la razón más probable por la que tomó la decisión de cerrar sus agencias.
Tercero: Esto nos indica que el hacker ha tenido acceso a las comunicaciones del banco y no, necesariamente, acceso a su infraestructura de almacenamiento de datos. Es por esta razón que la administración de Interbank no aceptó sus demandas, porque su análisis de penetración de intrusos en su infraestructura salió sin alertas. Entre tanto, el hacker penetró su VPN, el cual es proveído por un tercero. Él sólo tiene acceso a datos periféricos, ya que en ningún momento ha indicado que ha actualizado algún dato en las bases de datos de Interbank y, como lo indica el mismo hacker, ha tomado meses de su tiempo.
Actualización de seguridad
Hasta el mediodía del 31 de octubre, Interbank continúa actualizando su sistema, manteniendo sus servicios fuera de operación. Esto sugiere que la vulnerabilidad o violación a sus sistemas de seguridad aún no se ha resuelto.
La suspensión de servicios muestra que los canales del banco siguen comprometidos, generando dudas sobre la seguridad de su infraestructura y de los datos de sus clientes.
No es el primer caso en el mundo de ataques a corporaciones, en muchos casos se pagan las demandas millonarias, usualmente en criptomonedas. No sabremos el detalle técnico del ataque, ya que representaría una vulnerabilidad para el banco comunicar dicha violación.
Pese al hackeo y su fuerte impacto, Interbank debe evaluar el riesgo y decidir. Deben evaluar si es más viable resolver la vulnerabilidad, pagar el rescate o arriesgarse a seguir perdiendo datos. Deberían estar en la capacidad de resolverlo técnicamente.
Es recomendable que los clientes mantengan registro de su último balance y de sus operaciones. Sin duda el banco está en la obligación legal de reconocer el saldo y movimientos reales de los clientes. El problema a futuro es que las tarjetas de crédito están comprometidas y se recomienda remplazarlas.
Este hackeo no lo provocó un solo individuo, se trata de un grupo de criminales que utilizan tecnologías ya establecidas para aprovecharse de vulnerabilidades conocidas. En este caso en particular son debilidades conocidas de lo contrario, no estarían atacando otras corporaciones más lucrativas.
No todo es técnico, gran parte de los ataques tienen un componente humano, donde hacen uso de la ingeniería social para hacer su trabajo de reconocimiento y de inteligencia. Donde la víctima, sin conocimiento, divulga información privada y crítica de las operaciones de la institución.
En cuanto a los hackers será muy difícil atraparlos, Interpol tendrá que trabajar desde otro ángulo para identificarlos.
No confundamos ataques a instituciones gubernamentales con un ataque dirigido a una corporación donde los niveles de seguridad son muy altos y la recompensa para el hacker es más lucrativa y real.