Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Banco Santander Alerta de un Hackeo a Datos de sus Clientes

Escrito por Adan Cuevas | May 14, 2024 11:17:16 PM

Hoy 14/05/2024 el banco Santander informa sobre una "intrusión en una base de datos", el ataque comprometió datos de clientes en Chile, España y Uruguay, además de la información de todos los empleados del banco.

Los hackers nunca descansan, aprovechando cualquier oportunidad para atrapar a individuos, empresas y gobiernos en sus redes. En esta ocasión, el Banco Santander ha sido el blanco, anunciando este martes 14/05/2024 un "acceso no autorizado" a una base de datos de un proveedor. Esta base contiene información de clientes en España, Chile y Uruguay, así como de todos los empleados y excolaboradores del grupo. Hasta ahora, el Banco Santander ha confirmado que "no hay datos de clientes afectados en otros mercados y negocios de la entidad".

Frente a este incidente, la entidad financiera, ha tomado medidas inmediatas para manejar la situación, incluyendo el bloqueo del acceso a la base de datos y el fortalecimiento de las defensas contra el fraude para proteger a los clientes. Estas acciones se han comunicado a la Comisión Nacional del Mercado de Valores (CNMV). Además, el banco está informando de manera "proactiva" a los clientes y empleados directamente impactados.

 

Comunicado del Banco

 
 
 

El Banco Santander ha confirmado que la base de datos comprometida en el reciente ataque cibernético no contiene información transaccional ni credenciales de acceso o contraseñas que permitan realizar operaciones bancarias en línea. Según el comunicado del banco, los sistemas y operaciones de Santander no se han visto afectados, asegurando que los clientes pueden continuar realizando sus actividades bancarias con normalidad y seguridad.

No obstante, la Organización de Consumidores y Usuarios (OCU) ha emitido una advertencia sobre el potencial uso fraudulento de los datos personales expuestos. Según la OCU, estos datos podrían utilizarse para enviar correos electrónicos, mensajes de texto o realizar llamadas telefónicas que suplanten la identidad de empresas reconocidas o entidades gubernamentales. El objetivo de estos engaños sería obtener información bancaria de los consumidores para efectuar cargos no autorizados.

Además, la OCU recuerda a los consumidores que cualquier pago realizado bajo engaño no se considera autorizado y, por lo tanto, debe ser reembolsado automáticamente por la entidad bancaria correspondiente. En este contexto, la organización ha solicitado al Banco de España que imponga sanciones a las entidades financieras que se nieguen a realizar el reembolso de fondos sustraídos bajo estas circunstancias.

 

Conoce más sobre:  Spoofing: El Arte del Engaño Digital

 

¿Cómo determinar si has sido afectado por el hackeo al Banco Santander?

 

Si sospechas que podrías haber sido víctima del reciente ataque de ciberseguridad al Banco Santander, es crucial contactar tanto con la entidad bancaria como con el Instituto Nacional de Ciberseguridad (INCIBE) para reportar el incidente. Además, puedes verificar si tus datos fueron comprometidos accediendo al buzón de comunicaciones en el portal del Banco Santander o mediante su aplicación móvil.

Aparte de este incidente de hackeo, los ciberdelincuentes continuamente desarrollan nuevas estrategias para engañar a los usuarios y sustraer su información personal. Para protegerte de estos engaños, considera seguir estos consejos prácticos:

 

  1. Correo electrónico sospechoso: Si recibes un email inesperado que parece ser de tu banco solicitándote información personal o la descarga de documentos, no accedas a realizar ninguna de las acciones solicitadas. En su lugar, deberías reenviarlo directamente a phishing@gruposantander.es para su análisis.

  2. SMS inesperado: Si te llega un mensaje de texto pidiéndote que hagas clic en un enlace, no lo hagas. Evita proporcionar cualquier dato personal o descargar archivos desde enlaces desconocidos.

Te podrá interesar leer:  Detección de Ataques de Phishing con Wazuh
 
 

Importancia de la Ciberseguridad en la Actualidad

 

La importancia de la ciberseguridad y los backups hoy en día no puede ser subestimada. A medida que las organizaciones y los individuos dependen cada vez más de sistemas digitales para realizar sus operaciones diarias, la integridad y seguridad de estos datos se convierten en un pilar fundamental para la continuidad y la confianza en los procesos empresariales y personales.

La protección contra ataques cibernéticos no solo salvaguarda la información confidencial, sino que también protege los recursos financieros y la reputación de las empresas, evitando pérdidas económicas y daños a la imagen corporativa. Un ataque exitoso puede llevar a consecuencias desastrosas, desde el robo de datos personales y empresariales hasta la parálisis completa de las operaciones. Por ello, invertir en medidas de seguridad robustas, mantenerse actualizado con las últimas amenazas y educar a los trabajadores sobre prácticas en ciberseguridad, son pasos críticos para fortalecer la postura de seguridad de cualquier organización.

Por otro lado, los backups son esenciales para la resiliencia empresarial y la recuperación ante desastres. Estos permiten a las empresas recuperar datos después de un incidente de seguridad, un fallo técnico o catástrofes naturales. La regla del backup 3-2-1 — tener al menos tres copias totales de tus datos, dos de las cuales están almacenadas en diferentes formatos y una en una ubicación externa — sigue siendo una de las estrategias más recomendadas para garantizar que la información crítica pueda ser restaurada rápidamente y con integridad.

En este caso, contar con un Backup as a Service (BaaS) también es una estrategia recomendada, ya que proporciona una capa adicional de seguridad al asegurar que todos los datos críticos estén respaldados de manera segura y accesible. Al utilizar BaaS, las empresas pueden recuperar rápidamente la información necesaria para reanudar las operaciones normales tras un incidente de seguridad, minimizando así el tiempo de inactividad y los posibles daños financieros. Además una solución BaaS, permite a las organizaciones cumplir con las normativas de protección de datos, ofreciendo tranquilidad tanto a la empresa como a sus clientes.

 

Conoce más sobre:  BaaS: Soluciones de Backup para Diversos Escenarios

 

Conclusión

 

En resumen, el reciente hackeo al Banco Santander subraya la importancia crítica de robustecer las medidas de ciberseguridad y de implementar sistemas de respaldo eficientes como el Backup as a Service (BaaS). Este incidente nos recuerda que ningún sector, incluido el financiero, está exento de las amenazas cibernéticas y que la preparación y la respuesta rápida son esenciales para minimizar los impactos negativos.

A medida que avanzamos hacia un futuro aún más digitalizado, la inversión en seguridad y en tecnologías de protección de datos se convierte en una necesidad imperativa para empresas de todos los tamaños. La adopción de soluciones como nuestro BaaS (TecnetProtect) y la vigilancia continua a través de un SOC como Servicio son pasos decisivos para garantizar la integridad, la disponibilidad y la confidencialidad de los datos en un panorama de amenazas que evoluciona constantemente. El caso de Banco Santander sirve como un recordatorio valioso de que la prevención, más que la reacción, debe ser la piedra angular de cualquier estrategia de ciberseguridad.