Banco Pichincha vuelve a pronunciarse sobre la supuesta filtración de datos de usuarios que fue denunciada hace ya más de una semana y que aún deja algunas dudas. Luego de haber desmentido en una primera instancia sobre el posible hackeo a sus sistemas, tal como publicó EXPRESO, esta vez la entidad bancaria ofrece detalles más específicos sobre el asunto.

El pasado martes 9 de febrero, a través de redes sociales, se dio a conocer sobre un supuesto robo de información relacionada con el Banco Pichincha, Visa Titanium, Diners Club y Discover. Esto tras la presunta publicación de datos de clientes, empleados, acceso a sistemas y tarjetas de crédito, de acuerdo a diferentes grupos de investigación y monitoreo de ciberseguridad.

Sin embargo, horas después, Banco Pichincha emitió un comunicado en el que señalaba que sus sistemas no habían sido vulnerados y que la información de los clientes se encuentra debidamente registrada.

Asimismo, el pasado 13 de febrero, este diario conversó con Abel Castillo, vicepresidente de Comunicación del Banco Pichincha, quien dijo que, respecto al supuesto robo de información, la entidad bancaria ratificaba que sus sistemas no habían sido vulnerados.

“Los datos publicados en redes sociales corresponden a campañas comerciales que fueron gestionadas anteriormente y que no comprometen en absoluto la seguridad de los recursos financieros de nuestros clientes”, dijo el vocero del banco.

Castillo también aseguró que, en relación a este antecedente, tomarán las medidas pertinentes contra quienes quieran crear pánico financiero. Al cuestionarle sobre la forma en la que se obtuvieron esos datos que mencionó, el vocero contestó: "no sabemos (está en investigación), son campañas comerciales que se hicieron en el pasado”.

PROGRAMA PICHINCHA MILES: EL OBJETIVO DEL ATACANTE, SEGÚN EL BANCO

En el último pronunciamiento de Banco Pichincha sobre el tema, difundido este 18 de febrero a través de un comunicado, la entidad reconoce que hubo un acceso no autorizado a los sistemas, pero que pertenecen a un proveedor que presta servicios de mercadeo del programa Pichincha Miles.

En el texto, el banco sostiene que, si bien el acceso se dio, no han encontrado evidencia de afectación o acceso a sus sistemas y, por tanto, “la seguridad de los recursos financieros de nuestros clientes no está comprometida".

Sin embargo, Banco Pichincha dijo estar al tanto de que, a través de un correo electrónico fraudulento, el atacante envía comunicaciones en nombre de Banco Pichincha a algunos clientes de dicho programa. El fin de estos correos, según el comunicado, es "obtener información necesaria para realizar transacciones ilegítimas". Este método es conocido como 'phishing' en el mundo de la ciberseguridad. 

Al respecto, la entidad recordó a sus clientes que nunca se solicita información sensible, como claves, número de tarjetas o usuarios, por correo, redes sociales o mensajes de texto. Agregó, ratificando las palabras de Castillo, que se encuentran tomando “medidas para prevenir y mitigar este tipo de situaciones relacionadas con el manejo de datos por parte de nuestros proveedores".

CONSEJOS

Expertos en seguridad consultados por EXPRESO manejan algunas teorías sobre lo sucedido con el supuesto ciberataque y mencionaron medidas que deberían tomar los clientes de la entidad bancaria para sentirse más seguros. Te compartimos algunas:

• Cambia las contraseñas de la Banca Móvil.

• Tu email debe tener un password único.

• Activa la autenticación de 2 pasos.

• No confíes en cualquier email que recibas y verifica los detalles de la dirección del email.

• Permanece atento a las transacciones.

• Evita dar clic en links enviados por email.