Banco Santander es la última víctima financiera de los ciberdelincuentes. La entidad comunicó que estos martes ha sufrido un ciberataque que ha afectado a clientes y empleados en España, Chile y Uruguay, y se encuentra en estos momentos trabajando para comunicar los hechos a los implicados.
Como parte de su estrategia de reacción ante el asalto, el grupo envió en primer lugar una nota a la Comisión Nacional del Mercado de Valores (CNMV). «Una vez realizada la investigación podemos confirmar que hemos accedido a información de clientes de Santander, Chile, España y Uruguay, y de todos los empleados y algunos ejemplos del grupo. En el resto de mercados no se ha dado información». y negocios de la entidad de clientes afectados», se recibe en la nota enviada al supervisor de los mercados españoles.
De forma paralela, el comerciante inició una Ronda de contactos con clientes afectados transmitirles sus excusas e informarles del objeto del asunto y la forma de proceder ante el mismo. Según la versión de Santander, una de sus bases de datos almacenadas en un proveedor externo sufrió un «acceso no autorizado» que permitió a los autores del robot robar datos e información personal de usuarios y trabajadores, si no tenían problemas para acceder a información transaccional o credenciales o Contratos de banca por Internet que permiten operar el banco». Usted dijo que robaron datos personales pero no operativos, por lo que no se compromete ni el negocio ni las operaciones que se realizaban con la entidad.
Santander se lo ha acercado a sus clientes afectados, que también han querido enviar un mensaje de tranquilidad. «Las operaciones y sistemas de Santander no se ven afectados y los clientes pueden seguirlos mientras operan de forma segura», recuerda la nota a la CNMV. Con seguridad y normalidad. Santander ha explicado a sus clientes que no están obligados a realizar ningún cambio en sus datos personales o bancarios, si se aconseja a la entidad implementar las medidas de seguridad recomendadas de forma generalizada en su operativa bancaria. Entre ellos, aplicar autenticación dual o ignorar mensajes que solicitan claves o claves privadas.
La comunicación del mostrador está activa con los clientes cuyos datos se han visto comprometidos, pero si los usuarios también quieren comprobar si están afectados o no por el hackeo, Santander también está atendiendo todas las consultas y mensajes que les esperan a través de sus oficinas físicas, sociales y llamadas telefónicas.
La entidad que preside Ana Botín también notificó oportunamente el incidente a reguladores y fuerzas de seguridad, siguiendo los protocolos y prácticas establecidos para estos casos. En estos momentos mantiene abierta una investigación para esclarecer los hechos y no consta que los datos suspendidos hayan sido publicados o cedidos.
Pese a ello, la Organización de consumidores y usuarios. (OCU) ha advertido a los clientes de Santander del riesgo de una posible utilización de datos personales en operaciones «fraudulentas», en particular mediante correcciones electrónicas, SMS o llamadas telefónicas que hayan suplantado la identidad de empresas u organismos «con el fin de obtener datos bancarios y hacer cargas a costa del consumo».
La OCU recuerda también que «ningún pago» que un usuario realice bajo los efectos de un compromiso «puede considerarse como autorizado» y, por tanto, «deberá ser reembolsado automáticamente» por la entidad bancaria.
El ataque se realizó la semana pasada. y nada más, el banco activó los mecanismos de reacción vendiendo la grieta desde donde había tenido contacto con los delincuentes, analizando los datos e información comprometida y trabajando con las autoridades y reguladores para dar una respuesta.
La ciberseguridad se ha convertido en una de las grandes mejoras para la industria bancaria, que en los últimos años ha incrementado el uso de tecnología para proteger sus sistemas y provocar este tipo de incidentes. Al mismo tiempo, aumentan las demandas de este tipo de estatus. Los últimos datos siguen Banco de España Disponible, las quejas de fraude de clientes ante el regulador se duplicaron en 2022, pasando de 4.955 a 10.361, un aumento del 109%.