Banco Santander reveló el pasado 14 de mayo haber sido víctima de un incidente de seguridad que involucró la vulneración y acceso a una base de datos de clientes de Chile, España y Uruguay, además de información de todos los trabajadores del grupo financiero.
Dos semanas después de ese hecho, los atacantes habrían puesto a la venta esta información a través de un popular foro de hacking en la dark web.
De acuerdo con el aviso, los registros incluirían 30 millones de datos de clientes, 64 millones de datos de cuentas y saldos, 28 millones de tarjetas de crédito y la lista completa de trabajadores del grupo. Se está ofreciendo a un precio de 30 BTC (Bitcoins), lo que equivale a US$2 millones. La noticia tuvo eco en diversos medios especializados en materias de ciberseguridad, como también en redes sociales.
Según los antecedentes que se conocen del caso, la brecha de seguridad habría ocurrido en una base de datos alojada en un proveedor externo. Los datos comprometidos incluirían información personal de clientes y de colaboradores de la entidad. En su oportunidad, la entidad recalcó que "no existe información de contraseñas y claves comprometidas, por lo cual los fondos de clientes están seguros".
Clientes de Banco Santander deben estar atentos a mensajes sospechosos
Aunque los ciberdelincuentes no obtuvieron contraseñas, el riesgo de ataques de phishing aumenta considerablemente.
Dos expertos en ciberseguridad consultados por Chócale —que pidieron no ser identificados— reconocen la verosimilitud del anuncio de venta de estos datos y coinciden en que se trata de una práctica habitual tras vulneraciones de datos a gran escala, como ocurrió en este caso.
Sin embargo, uno de ellos advirtió que la información que se busca comercializar podría estar incompleta o no tener un potencial uso práctico para delincuentes, salvo que los datos se utilicen para mejorar técnicas de fraude basadas en la ingeniería social.
El llamado a los clientes de Banco Santander sigue siendo el mismo. Se recomienda estar aún más atentos a cualquier mensaje sospechoso, ya que la suplantación de identidad, pishing, smishing y otro tipo de técnicas delictivas pueden ver un aumento, con el correspondiente riesgo para los clientes.
Además, se sugiere realizar cambio de contraseñas del sitio de banca en línea (home banking), no autorizar transacciones no solicitadas ni compartir claves con terceros. En caso de actividades sospechosas, la entidad habilitó un correo de contacto para reportarlas ([email protected]).
Banco Santander fue consultado para este artículo, pero declinó emitir comentarios.
