agosto 22, 2022

A Banorte le filtraron una base de datos de clientes, según expertos en ciberseguridad, pero el banco asegura que la información es falsa

En el foro 'Breached' ronda una base de datos con información filtrada de clientes de Banorte, según el periodista en ciberseguridad, Brian Krebs. El reporte, retomado por Red por la Defensa de los Derechos Digitales (R3D), llevó a la organización a consultar los documentos y pudo constatar que incluye datos personales como nombres, RFC, sexo, dirección y hasta balances de cuentas.

Al respecto, Banorte dijo en un comunicado de prensa citado por El Financiero que la información es "inexacta" y "desactualizada". El banco también dijo que tras una verificación  de sus sistemas, no hubo vulneración alguna, y aseguró que la información de los usuarios está segura.

De hecho, parece que el banco trató de dar de baja la base de datos del foro 'Breached'. El propio Krebs contó que el administrador del foro fue contactado por una empresa de ciberseguridad para que se diera de baja la publicación original de la venta de los datos. El argumento es que la base de datos era falsa y que dañaba la reputación del banco.

Como retoman desde R3D, el administrador del foro compró la información y luego liberó los datos, tras el contacto de la empresa de ciberseguridad de nombre group-IB, la cual se presentó como representante de Banorte. "Asegúrense de decirle a Banorte que ahora se tienen que preocupar de que los datos han sido filtrados en lugar de solo estar en venta. La próxima vez no me molesten", escribió el administrador en 'Breached'.

R3D asegura que sus propias búsquedas "sugieren que la información contenida en la filtración es verídica", con todo y la negativa del banco de que se trate de información auténtica.

México carece de marcos legislativos para obligar a las empresas a dar a conocer cuando sufrieron de alguna vulneración, o procesos para realizar verificaciones independientes y confiables de datos que presuntamente hayan sido filtrados, a fin de determinar la autenticidad de bases de datos presuntamente robadas. 

STEVE SALDAÑA - xataka