Exclusivo
Actualidad
Banco Pichincha aclara dudas sobre supuesta filtración de datos de usuarios
La entidad bancaria anunció que hubo un acceso no autorizado a los sistemas de un proveedor que presta servicios de mercadeo
Banco Pichincha se pronunció sobre la supuesta filtración de datos de usuarios que fue denunciada hace ya más de una semana y que aún deja algunas dudas. Luego de haber desmentido en una primera instancia sobre el posible hackeo a sus sistemas, esta vez la entidad bancaria ofrece detalles más específicos sobre el asunto.
— Banco Pichincha (@BancoPichincha) February 18, 2021
El pasado martes 9 de febrero, a través de redes sociales, se dio a conocer sobre un supuesto robo de información relacionada con el Banco Pichincha, Visa Titanium, Diners Club y Discover. Esto tras la presunta publicación de datos de clientes, empleados, acceso a sistemas y tarjetas de crédito, de acuerdo a diferentes grupos de investigación y monitoreo de ciberseguridad.
Sin embargo, horas después, Banco Pichincha emitió un comunicado en el que señalaba que sus sistemas no habían sido vulnerados y que la información de los clientes se encuentra debidamente registrada.
Asimismo, el pasado 13 de febrero, en una entrevista que EXPRESO mantuvo con Abel Castillo, vicepresidente de Comunicación del Banco Pichincha, quien dijo que, respecto al supuesto robo de información, la entidad bancaria ratificaba que sus sistemas no habían sido vulnerados.
“Los datos publicados en redes sociales corresponden a campañas comerciales que fueron gestionadas anteriormente y que no comprometen en absoluto la seguridad de los recursos financieros de nuestros clientes”, dijo el vocero del banco.
Castillo también aseguró que, en relación a este antecedente, tomarán las medidas pertinentes contra quienes quieran crear pánico financiero. Al cuestionarle sobre la forma en la que se obtuvieron esos datos que mencionó, el vocero contestó: "no sabemos (está en investigación), son campañas comerciales que se hicieron en el pasado”.
- PROGRAMA PICHINCHA MILES: EL OBJETIVO DEL ATACANTE, SEGÚN EL BANCO
En el último pronunciamiento de Banco Pichincha sobre el tema, difundido este 18 de febrero a través de un comunicado, la entidad reconoce que hubo un acceso no autorizado a los sistemas, pero que pertenecen a un proveedor que presta servicios de mercadeo del programa Pichincha Miles.
En el texto, el banco sostiene que, si bien el acceso se dio, no han encontrado evidencia de afectación o acceso a sus sistemas y, por tanto, “la seguridad de los recursos financieros de nuestros clientes no está comprometida".
Sin embargo, Banco Pichincha dijo estar al tanto de que, a través de un correo electrónico fraudulento, el atacante envía comunicaciones en nombre de Banco Pichincha a algunos clientes de dicho programa. El fin de estos correos, según el comunicado, es "obtener información necesaria para realizar transacciones ilegítimas". Este método es conocido como 'phishing' en el mundo de la ciberseguridad.
Al respecto, la entidad recordó a sus clientes que nunca se solicita información sensible, como claves, número de tarjetas o usuarios, por correo, redes sociales o mensajes de texto. Agregó, ratificando las palabras de Castillo, que se encuentran tomando “medidas para prevenir y mitigar este tipo de situaciones relacionadas con el manejo de datos por parte de nuestros proveedores".
— Banco Pichincha (@BancoPichincha) February 10, 2021
- CONSEJOS
Expertos en seguridad consultados por EXTRA manejan algunas teorías sobre lo sucedido con el supuesto ciberataque y mencionaron medidas que deberían tomar los clientes de la entidad bancaria para sentirse más seguros. Te compartimos algunas:
- Cambia las contraseñas de la Banca Móvil.
- Tu email debe tener un password único.
- Activa la autenticación de 2 pasos.
- No confíes en cualquier email que recibas y verifica los detalles de la dirección del email.
- Permanece atento a las transacciones.
- Evita dar clic en links enviados por email.