Después de ING, los hackers atacan al Banco Santander: filtración de datos que afecta a 10.000 clientes

La seguridad de los clientes de Banco Santander está en entredicho después de que el grupo de ciberdelincuentes ‘BreachParty’ haya anunciado la venta de un paquete de datos que, según afirman, pertenece a 10.000 usuarios de la entidad. Este incidente se produce apenas unos días después de un ataque similar a ING, perpetrado por el mismo grupo, lo que ha disparado todas las alarmas en el sector financiero español.

Según la información hecha pública por los propios ciberdelincuentes, los datos comprometidos incluirían información personal y bancaria de gran valor para la realización de estafas. Aunque desde ‘Hackmanac’ aseguran que están verificando la autenticidad de la filtración, el modus operandi y el actor de la amenaza coinciden plenamente con incidentes anteriores.

El paquete de datos puesto a la venta afectaría a decenas de miles de clientes y contendría información muy específica: IDs bancarias, fechas de nacimiento, nombres y apellidos, números de teléfono, el IBAN completo de las cuentas y el nombre de la sucursal bancaria.

ANTECEDENTES. La voz de alarma la dio la cuenta especializada en ciberseguridad ‘Hackmanac’ durante el fin de semana, informando que ‘BreachParty’ estaba comercializando información sensible de clientes de Banco Santander. La noticia ha generado una profunda preocupación, ya que el grupo hacker goza de credibilidad tras su reciente y confirmada incursión en los sistemas de otra gran entidad como ING.

Este suceso no es un hecho aislado. La semana pasada, la misma organización, ‘BreachParty’, se atribuyó el ataque a otra entidad financiera. De hecho, la reciente filtración de datos en ING fue confirmada por el propio banco, que admitió que la brecha de seguridad había afectado no solo a sus clientes, sino también a los de “otras entidades”. Esta declaración previa podría explicar por qué Santander se ha visto ahora en el punto de mira.

SIN ACCESO DIRECTO. A pesar de la gravedad de la filtración, la información sustraída no permite a los hackers acceder directamente a las cuentas bancarias para operar con ellas. Los datos más críticos para la seguridad, como nombres de usuario, contraseñas de acceso a la banca online o códigos PIN, no han sido comprometidos. Por lo tanto, los fondos de los clientes permanecen seguros en los sistemas del banco.

El verdadero riesgo para los clientes reside en el uso que los delincuentes pueden hacer de esta información. Con datos tan precisos como el nombre completo, el IBAN y el número de teléfono, los hackers pueden lanzar campañas de ‘phishing’ extremadamente personalizadas y convincentes. Podrían suplantar la identidad del banco a través de correos electrónicos, SMS o llamadas fraudulentas, instando a las víctimas a revelar sus claves de acceso con la excusa de un falso problema de seguridad.

Se recomienda a todos los clientes de Banco Santander extremar la precaución, no hacer clic en enlaces sospechosos y no proporcionar jamás sus credenciales de seguridad. En caso de duda, la mejor opción es siempre contactar con el banco a través de sus canales oficiales.

SIN NOTICIAS DEL BANCO. A fecha de 10 de noviembre, Banco Santander todavía no ha emitido ningún comunicado oficial al respecto. El silencio de la entidad, especialmente tras la confirmación del caso de ING, ha incrementado la inquietud entre sus clientes, que exigen una respuesta clara sobre el alcance del incidente y las medidas que se están tomando para proteger su información personal.