Hechos clave:
-
El atacante habría pedido USD 30 millones en bitcoin para no revelar información sensible.
-
Banco Pichincha y Diners Club aseguran que los datos de sus clientes están protegidos.
El martes 9 de febrero de 2021, usuarios de Twitter hicieron circular información de un supuesto hackeo a la base de datos del Banco Pichincha, en Ecuador. El hecho comprometería la seguridad financiera del banco y la de sus clientes, por haberse liberado información de los cuentahabientes. Sin embargo, la entidad financiera desmintió esta información sin presentar prueba alguna.
Las acusaciones, que se difundieron por las redes sociales, apuntaban a que el supuesto ataque informático se dirigió al robo de un total de 80 GB de información relacionada con el Banco Pichincha y las tarjetas Visa Titanium, Diners Club y Discover.
Bank_Security, una cuenta de Twitter especializada en seguridad bancaria, señala lo siguiente: «El responsable del hecho afirmó haber robado 80 GB de información confidencial presuntamente relacionada con el Banco Pichincha, Visa Titanium, Diners Club y Discover. El robo supuestamente incluye información personal de sus clientes y empleados, accesos a los sistemas de intranet y tarjetas de crédito».
Se presume que estos datos fueron liberados y se encontrarían en la deep web luego de que el hacker recibió una negativa por el rescate de esta información. El monto que solicitaba era de USD 30 millones de dólares en bitcoin, según la información que varios clientes del Banco publicaron en las redes.
El Banco Pichincha se pronunció al respecto a través de un comunicado publicado en su cuenta en Twitter. «Nuestros sistemas no han sido vulnerados y la información de nuestros clientes se encuentra debidamente resguardada, bajo estrictos estándares internacionales de protección de datos», anunció.
Diners Club del Ecuador también negó que esta información sea cierta y la calificó como «rumores». A través de un comunicado en su cuenta de Twitter, señaló: «Los datos de nuestros clientes están protegidos y debidamente resguardados bajo los más altos estándares de seguridad de la industria financiera».
Ataques ransomware contra bancos en Latinoamérica
De ser cierto el ataque contra Banco Pichincha, no sería la primera vez que se cometen ataques informáticos de este tipo contra entidades bancarias latinoamericanas. El año pasado, la compañía de ciberseguridad Cyble alertó que el banco mexicano CIBanco habría sufrido un ataque ransomware. En esa ocasión los hackers se apoderaron de una cantidad no revelada de datos confidenciales de la empresa y de sus clientes.
La firma de inteligencia difundió un mensaje atribuido a los piratas informáticos, quienes amenazaron con divulgar la información presuntamente robada, en caso de que no sean contactados. De hecho, una parte de los datos ya habían sido filtrados, tal como reseñó CriptoNoticias el 17 de agosto de 2020.
