Caso Interbank: una brecha desde dentro
Fecha de publicación septiembre 29, 2025
Escrito por
Aligo
CATEGORY
Caso real, Riesgos, News
ETIQUETAS
Ataques
Imagina que un día despiertas y, al intentar abrir la aplicación de tu banco, esta simplemente no responde. Revisas tu billetera digital, tampoco funciona. Llamas a un amigo y descubres que no eres el único: algo más grande está ocurriendo. En cuestión de horas, la confianza —ese invisible pilar sobre el que se construyen las relaciones entre clientes y bancos— comienza a tambalear.
Así comenzó la historia del caso Interbank en 2024, un episodio que dejó en evidencia que, en el mundo digital, las murallas no siempre caen por ataques externos: a veces, la grieta puede abrirse desde dentro.
El 30 de octubre de 2024, millones de clientes de Interbank en Perú se despertaron con la peor noticia: la aplicación móvil, la billetera digital Plin y los servicios digitales habían caído sin explicación. Lo que parecía una simple falla técnica pronto se convirtió en uno de los episodios de ciberseguridad más impactantes de la región.
Horas más tarde, la verdad salió a la luz: Interbank había sido víctima de un ataque informático masivo. Un grupo de ciberdelincuentes logró infiltrarse en sus sistemas y extraer 3.7 terabytes de datos, que equivalen a la información personal de aproximadamente 3 millones de clientes.
La magnitud de lo filtrado es alarmante: nombres completos, documentos de identidad, direcciones, teléfonos, correos electrónicos, contraseñas, registros de transacciones e incluso datos sensibles de tarjetas de crédito. Todo esto terminó publicado en foros clandestinos de la dark web, el lugar donde la información se convierte en moneda de cambio.
El ataque no fue casual. El autor, conocido en la red como “kzoldyck”, aseguró haber tenido ayuda de un infiltrado interno dentro del banco. Exigió un pago millonario (cerca de 4 millones de dólares) para no liberar los datos, y al no recibir respuesta afirmativa filtró parte de ellos como advertencia. En los mensajes compartidos en el foro resalta uno donde su mensaje fue escalofriante:
“… ¿Quieres que me detenga?… Ahora tienes un enemigo”.
Aunque Interbank aclaró que los depósitos y el dinero de los clientes nunca estuvieron en riesgo, la realidad es que la privacidad de millones de personas fue vulnerada. Sus datos más íntimos quedaron expuestos en manos de ciberdelincuentes, con todas las consecuencias que esto puede implicar: fraudes, suplantación de identidad, llamadas de extorsión y mucho más.
Este ataque marcó un antes y un después en la seguridad bancaria de la región. Demostró que, incluso en instituciones de gran tamaño, una sola brecha puede abrir la puerta a un escenario de riesgo masivo que afecta a miles de familias y negocios.
El caso Interbank no es solo una noticia más en el mundo de la ciberseguridad; es un recordatorio de que la confianza, una vez rota, es muy difícil de reconstruir. La verdadera pregunta no es si nuestra empresa puede ser atacada, sino qué tan preparada está para resistir y responder.
¿Alguna vez sentiste que tus datos estuvieron en peligro?
¿Tu empresa sabría detectar a tiempo a un “enemigo interno”?
¿Cuál crees que es la mejor defensa contra riesgos internos?