¿Quieres saber si has sido víctima del ciberataque que ha sufrido el Banco Santander?

El Banco Santander ha lanzado una advertencia urgente a sus clientes y empleados sobre un reciente incidente de seguridad que ha comprometido una base de datos alojada en uno de sus proveedores. Este acceso no autorizado podría resultar en el robo de información personal.

Aunque  la entidad asegura que la base de datos afectada no contiene información transaccional ni credenciales de acceso, la Organización de Consumidores y Usuarios (OCU) ha alertado sobre la posibilidad de que los datos personales sean utilizados en actividades fraudulentas, como correos electrónicos, SMS o llamadas telefónicas falsas.

Para tranquilidad de los clientes, el Santander está notificando personalmente a aquellos afectados, detallando la naturaleza de la información comprometida y los riesgos asociados. Sin embargo, dado que los datos bancarios y las contraseñas no están en riesgo directo, se advierte sobre posibles tácticas de phishing y smishing por parte de los ciberdelincuentes.

¿CÓMO SABER SI HAS SIDO AFECTADO POR ESTE HACKEO?

Si tienes alguna sospecha de que tus datos puedan estar comprometidos, es recomendable contactar tanto al banco como al Instituto Nacional de Ciberseguridad (INCIBE) para reportar el incidente. Además, puedes verificar si has sido afectado revisando el buzón de comunicaciones en el portal del Banco Santander o mediante su aplicación móvil.

Consejos para prevenir fraudes adicionales:

1. **Correo Electrónico**: Si recibes un correo electrónico inesperado solicitando información personal o descargas, reenvíalo a phishing@gruposantander.es y abstente de seguir sus instrucciones.

2. **SMS sospechosos**: En caso de recibir un SMS solicitando que accedas a un enlace, reenvíalo al 638 444 542 y evita proporcionar información o descargar archivos adjuntos.

3. **Llamadas telefónicas**: Si te contactan telefónicamente solicitando datos confidenciales, como contraseñas o claves, comunícate directamente con el Banco Santander al 915 123 123 y no compartas información personal.

Ante la constante amenaza de ciberdelincuentes, la precaución es clave. Mantente alerta y sigue estas pautas para proteger tus datos y tu seguridad financiera.

ESTO ES LO QUE PUEDEN HACER LOS CIBERDELINCUENTES TRAS EL HACKEO DE BANCO SANTANDER

Los ciberdelincuentes podrían aprovechar este robo de información para comenzar campañas de 'vishing' o 'smishing'.

La entidad bancaria, que ha informado de este acceso no autorizado a su base de datos a la Comisión Nacional del Mercado de Valores (CNMV), tal y como exige la ley en este tipo de casos, ha apuntado a que este solo se ha extendido a España, Chile y Uruguay. El ataque, además, habría afectado a todos los empleados de la compañía, así como a algunos exempleados del grupo.

Los agentes maliciosos involucrados en este robo de información "posiblemente han encontrado una vulnerabilidad en el proveedor de la base de datos e intentado escalar privilegios, además de robar la información de los clientes", aclara el director del Centro de Operaciones de Seguridad de BeDisruptive, Roberto Lara.

Debido a que no hay información transaccional ni credenciales de acceso o contraseñas de banca en riesgo -debido a que estas "probablemente estén en sus propias bases de datos, con un sistema de seguridad más robusto que el del proveedor", según el experto-,  es posible que los ciberdelincuentes aprovechen la información de los clientes que ya tienen en sus manos para cometer fraudes como el 'vishing' o el 'smishing'.

Por un lazo, se conoce como 'vishing' al tipo de fraude telefónico que suplanta la voz de una persona, como puede ser un empleado o agente del banco, para obtener información sensible de los usuarios, como las contraseñas de acceso, aplicando para ello técnicas de ingeniería social.

El 'smishing', por su parte, es una técnica que como la anterior también procede del 'pshishing' y que consiste en el envío de mensajes de texto o SMS a las víctimas simulando ser la entidad bancaria  para acceder a más datos confidecniales o bien realizar cargos económicos.

Ambas forman parte de la estafa "conocida como falso agente", según el directivo, que ha comentado que ante escenarios como este, es habitual que los ciberdelincuentes aprovechen los datos de los usuarios para seguir estafando. No obstante, ha comentado que no cree que con esta información, que ya está al servicio de los delincuentes, se vayan a dar "ataques muy concretos ni muy dirigidos" a los clientes.

REFUERZO DE SEGURIDAD POR PARTE DEL SANTANDER

Además de notificarlo a la CNMV, se espera que Banco Santander también informe a las víctimas de lo sucedido, "aunque nunca vía telefónica", según Lara, que ha adelantado que lo más habitual en estos casos es hacerlo a través del correo electrónico.

En este sentido, la Organización de Consumidores y Usuarios (OCU) también ha instando a Banco Santander a avisar personalmente a todos los clientes afectados sobre el tipo de información filtrada y los riesgos asociados por el robo de su información.

Dar a conocer lo sucedido a los clientes es solo una de las medidas de seguridad que se habrían aplicado tras el ciberataque. "También se incluirán notificaciones de concienciación y anuncios 'pop-up' en la aplicación o en la web para añadir nuevos factores de autenticación", ha subrayado Lara.