El ciberdelincuente que sustrajo datos sensibles de clientes de Interbank utilizó credenciales internas para acceder a un servidor de New Relic. 

Un informe de OjoPúblico reveló este domingo cómo un hacker, conocido en la dark web como “kzoldiyck” y luego como “m0riarty”, logró acceder a datos sensibles de clientes de Interbank. El atacante utilizó credenciales internas para ingresar a servidores de New Relic, proveedor tecnológico del banco, lo que le permitió sustraer información confidencial de los usuarios.

La filtración de Interbank incluyó datos personales de millones de usuarios, como nombres completosnúmeros de tarjetasteléfonosfechas de nacimientonúmeros de documento de identidad y detalles de transacciones bancarias. Los servidores implicados en la filtración estaban bajo la responsabilidad de New Relic, una empresa estadounidense especializada en el monitoreo y mejora del rendimiento de sistemas digitales. Cabe destacar que esta no es la primera vez que New Relic enfrenta un ataque cibernético, ya que en noviembre de 2023 sufrió un incidente similar.

Leer más

New Relic es una plataforma de observabilidad que permite a las empresas rastrear el funcionamiento de sus aplicaciones en tiempo real, identificar posibles problemas y optimizar el rendimiento para mejorar la experiencia del usuario. A través de avanzadas herramientas de análisis y visualización de datos, proporciona información detallada sobre el comportamiento y las métricas clave de las aplicaciones, ayudando a las organizaciones a tomar decisiones informadas y mejorar la eficiencia operativa.

Las normas de ciberseguridad exigen que las entidades financieras reporten a la Superintendencia de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones (SBS) cualquier intento de robo de datos. Sin embargo, hasta el momento, no se ha confirmado si Interbank informó de manera oportuna sobre alguna amenaza o incidente relacionado con la filtración de información.