«Buen día, basados en una extensiva investigación de sus sistemas, tenemos evidencia de la afectación de varios de sus sistemas de Banco Pichincha», con esta explicación, los hackers que robaron información a Banco Pichincha, el pasado 10 de febrero, iniciaron la comunicación en respuesta a la postura que emitió la entidad bancaria.
Aunque los ciberdelincuentes redujeron el monto de pago de USD 30 millones a USD 7 millones, insistieron en el pago. Caso contrario, finalizaron la comunicación, amenazaron que «la información bancaria de millones y millones de clientes será subastada en foros Tor». Es decir, la entregarían al mejor postor en la dark web.
Esta postura de los hackers respondía al comunicado de Banco Pichincha que publicó en sus cuentas oficiales de redes sociales.
— Banco Pichincha (@BancoPichincha) February 18, 2021
Es decir, en la información, Banco Pichincha admite que existe una vulneración de información. Aunque se deslinda de la afectación al explicar que el acceso no autorizado se dio a los sistemas de un proveedor que presta servicios de mercadeo.
Nueva filtración
Según una fuente técnica que prefirió mantener el anonimato, la dinámica continuará hasta que los ciberdelincuentes logren algún rédito. Si no lo logran, explicó que la subasta de la información «causaría más daño a sus clientes».
Pero no solo emitieron su postura, también acompañaron con los datos que lograron hackear de la entidad bancaria. Así, la información que con anterioridad publicaron en sitios de acceso restringido, esta vez lo hicieron en una plataforma pública a la que puede acceder cualquier ciudadano con tan solo un click.
Se trata de la página GitHub que es una plataforma donde se publica código de manera libre y pública. Esta es usada por programadores para compartir conocimiento, explicó la fuente técnica. «Es algo que todos los programadores hacemos con proyectos personales para ayudar a otros. Se publica el código que uno hace de manera gratuita para que otro lo tomen. Es el lugar donde concentras a todos los programadores del mundo que suben ahí información», dijo.
Aunque ahora mismo la plataforma retiró los datos, sí lograron ingresar varios ciudadanos y constatar que sus datos reposan en manos de ciberdelincuentes. El link fue: https://github.com/HotarusCorp/BancoPichincha.
Los archivos
La filtración ocurrió el pasado viernes 19 de febrero y volvieron a subir la información que ya habían filtrado el 10 de febrero y el 12 de febrero. «La parte más interesante está en el archivo readme.md un archivo de texto con instrucciones. Ahí dan una advertencia al banco: «buen día, basados en una extensiva investigación de sus sistemas, tenemos evidencia de la afectación de varios de sus sistemas». Es una respuesta al banco que decía «basados en una extensiva investigación, determinaron que no se comprometieron…». Entonces ellos (los hackers) salen a desmentir (a Banco Pichincha)», explicó la fuente.
Según la fuente, que pudo ingresar al link, el ataque lo dirigieron a uno de los sistemas que maneja mercadeo y son ellos quienes desarrollaron la mayoría de sus aplicaciones web. «Eso es gravísimo, son datacenters, telconet, amazon aws -que brinda servicios en la nube-, servidores de correo que son lo más grave -toda la información que circula entre las personas del banco estaría siendo monitoreado-, servicios de ftp -para compartir información interna y para desplegar los aplicativos, subir información que es posiblemente que de ahí se bajaron los datos-. También hay filtración de data de infraestructura tecnológica, eso es gravísimo», explicó la fuente. Además, añadió que para mitigar la filtración, el banco debería, prácticamente, elaborar aplicativos nuevos.
Los objetivos de los ciberdelincuentes
«El objetivo de ellos sigue siendo el mismo que es dar una muestra que la información y el ataque es real. Estoy casi seguro que ellos deben tener información de estados de cuenta, movimientos, lo que compras. Imagínate tú si tienen información de algún político o un famoso del país, si alguien quiere saber qué compra, qué tiene, qué debe, tienen el historial», alertó la fuente.
Lo nuevo, en la filtración, dijo que radica en cuatro archivos png que evidencian la información que poseen los hackers. «Veo dos archivos de Excel: bancopichincha9.xlsx y creditcards.xlsx», aclaró.
«Los hackers están molestos que el banco diga que esto es mentira, entonces al hacerlo público, lo que tratan de hacer es desmentirles para generar la presión al banco con el pago que ellos están solicitando», puntualizó la fuente técnica.
El 10 de febrero, Primera Plana solicitó mantener una entrevista con Banco Pichincha. Hasta el momento, la entidad financiera no contestó el requerimiento. Además, distintos clientes del banco explicaron que solicitaron el cambio de números de tarjetas de crédito y débito sin costo. Así mismo, vía mail recibieron instrucciones para evitar robos o fraudes. Tal es el caso de no entregar contraseñas a terceros o verificar la seguridad al acceder a la página web.
