¿Hackearon a Banorte? Esto es lo que se sabe

Víctor Ruiz, analista y experto en ciberseguridad, alertó el 18 de mayo que el grupo de ciberdelincuentes Anonymous Egypt había cumplido su amenaza y filtró una base de datos de Banorte, banco mexicano, en un canal de Telegram.

“No buscamos que nos crean o no, sino que investiguen y mantengan informados a los usuarios sobre las medidas de mitigación que se implementarán para proteger la información de los cuentahabientes”, publicó el analista.

Diversos usuarios de la red social X, entre ellos la cuenta Guacamaya Leaks, grupo de hackeractivistas que fue señalado de vulnerar los servidores de la Secretaría de la Defensa Nacional (Sedena) y de difundir la información en 2022, también replicó la información, pero añadieron que entre todos los datos había información de José Ramón López Beltrán, uno de los hijos del presidente Andrés Manuel López Obrador y que su saldo era de miles de millones de pesos.

El hijo mayor de López Obrador, más tarde, realizó una publicación en la misma red social y señaló que una vez más, mentían en su contra; que unos años atrás había tenido una cuenta, pero ya no era cliente de Banorte.

“Tuve una cuenta de nómina hace años. Ya no soy cliente de ese banco. Aun así, autorizo a quien corresponda en @Banorte_mx a dar a conocer mi saldo si es que todavía existe esa cuenta o si se hizo una transferencia bancaria multimillonaria. Una vez más, mienten en mi contra”, indicó López Beltrán.

El usuario @HackerDamaso publicó un tuit con diversas capturas de pantalla de la supuesta base de datos, e informó que hasta el domingo 19 de mayo se tenía información de más de 11 millones de usuario bancarios con nombre completo, email, número de celular, y dirección y un saldo total de 93 millones de pesos.

¿Y Banorte qué respondió?

Luego de la filtración en redes sociales, el usuario @lawcoya alertó a Banorte de la filtración, y el banco regiomontano respondió minutos después que están comprometidos con la seguridad de sus clientes y la integridad de la información; y afirmaron que no se ha presentado ninguna vulneración a sus plataformas, pero que el conjunto de información de la que hacía referencia era inexacta y desactualizada, por lo tanto, no había riesgo para sus usuarios y clientes.

“¡Buenas noches, @lawcoya! Te compartimos que, no se ha presentado ninguna vulneración a nuestras plataformas e infraestructura tecnológica. El conjunto de información a la que se hace referencia es inexacta y desactualizada, no pone en riesgo a nuestros usuarios y clientes”, fue la respuesta que dio Banorte.

Sin embargo, el usuario @HackerDamaso ha seguido compartiendo capturas de pantalla en X, en sus últimas publicaciones, afirmó que en la base de datos filtrada hay 19 mil 804 emails del gobierno mexicano con los respectivos datos. Y preguntó al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) sobre qué hará al respecto.

¡No sólo Banorte, también Santander!

Víctor Ruiz, publicó este lunes 20 de mayo que el mismo grupo que filtró la base de datos de Banorte, había vuelto a filtrar una base de datos del banco Santander, pero que esa información ya había sido expuesta en julio del 2023.

El analista dijo que al parecer el grupo cibercriminal sólo está filtrando bases de datos antiguas, pero recomendó a los usuarios bancarios cambiar sus contraseñas y contactar a la institución bancaria para obtener información sobre las medidas que están tomando para proteger a sus clientes y mitigar el impacto de este incidente.