Después de más de 72 horas sin servicio en sus canales electrónicos, el Banco Pichincha informó en un comunicado que la falla se debe a un “incidente de ciberseguridad” detectado en sus sistemas informáticos.
El comunicado lo publicó el banco a través de su cuenta de Twitter la tarde de este lunes 11 de octubre de 2021.
“Hemos tomado acciones inmediatas como aislar los sistemas potencialmente afectados del resto de nuestra red y contar con expertos de ciberseguridad para asistir en la investigación”.
Hasta el momento, el banco no ha informado acerca del tipo de ciberataque al cual sus sistemas estuvieron expuestos ni ha especificado en qué sector de su infraestructura se registra la falla.
La red de cajeros continúa funcionando
El banco aseguró que de momento su red de cajeros automáticos para retiros y pagos con tarjeta se encuentra habilitada.
“Este incidente tecnológico no afecta el desempeño financiero del banco. Reiteramos nuestro compromiso en precautelar los intereses de nuestros clientes y restablecer la atención normal a través de nuestros canales digitales en el menor tiempo posible”, recalcó la institución en el comunicado.
Varias fallas de seguridad en 2021
En febrero de 2021, medios de comunicación informaron acerca de una filtración masiva de datos personales de sus clientes. Esto, después de que el banco asegurara que en redes sociales circulaba información falsa al respecto.
Después de estas publicaciones, el Banco Pichincha reconoció que hubo “un acceso no autorizado a los sistemas de un proveedor que presta servicios de mercadeo del programa pichincha Miles”.
En esa ocasión, la filtración llevada a cabo por el grupo de ciberdelicuentes Hotarus Corp comprometió los datos personales de miles de clientes del banco y de Grupo Diners.
En un inicio, el grupo exigió un pago millonario para el rescate de esos datos. El pago nunca se dio y meses después la base de datos circulaba en foros hackers.
En julio de este año, Hotarus Corp volvió a aparecer en foros de Internet. El grupo, esta vez, liberó de manera gratuita la base de datos completa.
La veracidad de esta fue dada a conocer en un informe de La Posta publicado en esos días. Hoy, esa información está disponible en varios sitios de la ‘deep web’ para descarga libre.
En esa ocasión, la entidad respondió que sus sistemas “no han sido vulnerados en ningún momento como se ha difundido en las últimas horas”.
Según la versión del banco, se trataba de la misma base de datos que había sido robada a un proveedor en febrero y por la cual existía una denuncia en Fiscalía.
El comunicado insistía en que no existió ningún tipo de acceso no consentido a los sistemas del banco, mientras que el grupo hacker afirmaba lo contrario.