Ante esta situación, es importante que los clientes del Santander desconfíen por sistema de cualquier comunicación con un remitente de su banco que les pida que entren en un enlace y pongan su contraseña. Si reciben un mensaje de este tipo, siempre es mejor que no hagan clic en ningún enlace y, en todo caso, si quieren comprobar nada, que entren en la banca online de la forma habitual: mediante la app del teléfono móvil o introduciendo la dirección web de la entidad a mano en el navegador. También es importante tener en cuenta que nunca debe darse la contraseña del banco por teléfono, aunque se haya recibido la llamada de un presunto operador de la entidad.
Banca
El Santander informa sobre un "acceso no autorizado" a una base de datos de clientes que afecta a España
La entidad asegura que el incidente no afecta a la seguridad de los usuarios
2 min
BarcelonaEl Banco Santander ha informado este martes de que ha sufrido un "acceso no autorizado" a una de sus bases de datos alojada en un proveedor que ha afectado a clientes de España, Chile y Uruguay, además de todos los empleados y algunos ejemplos del grupo, según ha comunicado la compañía en una nota publicada en la Comisión Nacional del Mercado de Valores (CNMV, el regulador bursátil español).
Según el banco, las operaciones en el resto de países donde tiene presencia no se han visto afectadas. Asimismo, la nota informa que la base de datos afectada no contenía información de transacciones económicas, ni credenciales de acceso ni contraseñas de banca online. "Las operaciones y los sistemas del Santander no están afectados y los clientes pueden seguir operando con seguridad", ha dicho la entidad.
El Santander ha "lamentado" la situación y ha asegurado que mantiene informados a los clientes y trabajadores afectados por el ataque. Igualmente, ha contactado a los reguladores y las fuerzas policiales, con los que continúa "colaborando", según el comunicado. El banco ha implementado de forma inmediata medidas para gestionar el incidente, como el bloqueo del acceso a la base de datos afectada y un refuerzo de las medidas de prevención antifraude, y ha abierto una investigación para determinar sus causas.
Aunque el ciberataque no haya logrado robar las contraseñas de los clientes, esto no impide que pueda tener consecuencias. Es probable que los atacantes sí hayan obtenido sus nombres y apellidos, o incluso correos electrónicos, números de teléfono y otras vías de contacto; el comunicado del Santander no ha dicho lo contrario. Esto podría hacer que quedaran en una situación especialmente vulnerable ante ataques de phishing.
Si se han filtrado los nombres de los clientes y sus correos, un ciberestafador podría enviar fácilmente un correo electrónico a un cliente de la entidad, con su nombre y apellidos, simulando un correo electrónico del banco y su imagen corporativa. Este correo buscaría conseguir la contraseña bancaria del cliente pidiéndole, por ejemplo, que hiciera clic en un enlace fraudulento, donde la capturaría. También se podría realizar una operación similar con un SMS o un mensaje de WhatsApp, ya que técnicamente no es difícil falsear el número de teléfono del remitente.
Precauciones contra el fraude
