Crónica España.

Crónica España.

Ciberdelincuentes aprovechan hackeo en Banco Santander para cometer estafas con vishing y smishing.

Ciberdelincuentes aprovechan hackeo en Banco Santander para cometer estafas con vishing y smishing.

El gigante financiero Banco Santander ha sido víctima de un preocupante "acceso no autorizado" a una base de datos alojada en uno de sus proveedores, lo que podría resultar en el robo de información de los clientes. Esta información comprometida podría ser utilizada por ciberdelincuentes para llevar a cabo fraudes como el 'vishing' o el 'smishing'.

Según la entidad bancaria, este acceso no autorizado se ha limitado a España, Chile y Uruguay, y ha afectado tanto a empleados actuales como a algunos exempleados. Los agentes maliciosos detrás de este robo posiblemente explotaron una vulnerabilidad en el proveedor de la base de datos para acceder a la información de los clientes.

Roberto Lara, director del Centro de Operaciones de Seguridad de BeDisruptive, ha explicado que aunque no están en riesgo credenciales de acceso o contraseñas de banca, ya que estas se encuentran en una base de datos con un sistema de seguridad más sólido, los ciberdelincuentes podrían utilizar la información obtenida para cometer fraudes como el 'vishing' y el 'smishing'.

El 'vishing' es un tipo de fraude telefónico en el que se suplanta la voz de una persona de confianza para obtener información sensible, mientras que el 'smishing' implica el envío de mensajes de texto simulando ser la entidad bancaria para obtener datos confidenciales o realizar cargos económicos.

Este tipo de estafas forman parte de la categoría conocida como "falso agente", en la que los ciberdelincuentes utilizan la información de los usuarios para seguir cometiendo fraudes. Aunque no se esperan ataques muy específicos contra los clientes, es fundamental que Banco Santander notifique a las víctimas afectadas, manteniendo la comunicación por medios seguros como el correo electrónico.

Además de informar a la Comisión Nacional del Mercado de Valores, se espera que Banco Santander también alerte personalmente a los clientes afectados sobre los riesgos asociados al robo de información. Medidas adicionales de seguridad, como notificaciones de concientización y anuncios emergentes en la aplicación o web, se implementarán para garantizar la protección de los usuarios.

En caso de sospecha de ser víctima potencial de este ciberataque, se recomienda a los afectados que se pongan en contacto con la entidad bancaria y el Instituto Nacional de Ciberseguridad para informar sobre la situación y recibir asistencia. Es fundamental que se tomen precauciones adicionales y se permanezca alerta frente a posibles intentos de fraude en el futuro.