Por Red en Defensa de los Derechos Digitales / @R3Dmx
Una base de datos con cerca de 1.4 GB de información personal de clientes de Banorte fue filtrada en un sitio web, alertó Brian Krebs, periodista de investigación especializado en delitos informáticos. Krebs denunció en Twitter que la base de datos fue filtrada por el administrador de un foro dedicado a la venta de este tipo de archivos.
De acuerdo con el administrador del sitio, Group-IB, una empresa de ciberseguridad, le envió una serie de correos electrónicos pidiéndole remover la publicación donde se ofertaba la base de datos. Según la firma, el documento era fraudulento y constituía “un riesgo financiero y reputacional”.
Group-IB también intentó dar de baja el sitio web a través de un reclamo por violaciones de derecho de autor. En respuesta, el administrador del foro decidió comprar la base de datos y filtrarla. “Asegúrense de decirle a Banorte que ahora se tienen que preocupar de que los datos han sido filtrados en lugar de solo estar en venta. La próxima vez, no me molesten”, firmó en la publicación.
R3D corroboró que el fichero incluye datos personales como nombre completo, RFC, sexo, dirección (calle, número, municipio, entidad y código postal), números telefónicos, correo electrónico y balance de cuenta de clientes de Banorte. Las búsquedas realizadas en la base de datos sugieren que la información contenida en la filtración es verídica.
Hasta el momento, la institución financiera no ha emitido ningún posicionamiento público en relación con la base de datos filtrada.
Este tipo de filtraciones representan un riesgo considerable para la clientela de Banorte, ya que esta información puede ser retomada para la realización de fraudes a través de phishing o llamadas telefónicas, así como extorsiones telefónicas o suplantaciones de identidad. Ante esta situación, es recomendable extremas precauciones frente a posibles intentos.
Desafortunadamente, esta no es la primera ocasión que bases de datos de instituciones bancarias en México son filtradas. En enero de 2021 se reportó que tres bases de datos con supuestos registros de personas usuarias de los bancos BBVA y Santander fueron vendidas en foros.
Tampoco es la primera vez que Banorte se ve involucrada en un incidente de seguridad. En mayo de 2021 se reportó que una base de datos con 13 millones de registros de clientes de este banco se encontraban a la venta en la dark web.
