Banco Santander ha informado este martes de un reciente "acceso no autorizado" a una base de datos de la entidad alojada en uno de sus proveedores, lo que podría tener como consecuencia el robo de información de los clientes. Además, el ataque informático también ha afectado a todos los empleados del grupo y a algunos exempleados.
A pesar de que la entidad ha afirmado que en la base de datos afectada no hay información transaccional ni credenciales de acceso o contraseñas de banca por internet que permitan operar con el banco, la Organización de Consumidores y Usuarios (OCU) ha advertido a los clientes de Santander de un posible uso de datos personales en operaciones "fraudulentas", especialmente a través de correos electrónicos, SMS o llamadas de teléfono que suplantan la identidad de empresas u organismos.
La organización ha "urgido" a Santander a avisar "personalmente" a todos los clientes afectados sobre el tipo de información filtrada y los riesgos asociados, algo que el banco ha comunicado que ya está realizando.
Debido a que no hay información transaccional ni credenciales de acceso o contraseñas de banca en riesgo -debido a que estas "probablemente estén en sus propias bases de datos, con un sistema de seguridad más robusto que el del proveedor", es posible que los ciberdelincuentes aprovechen la información de los clientes que ya tienen en sus manos para cometer fraudes como el 'vishing' o el 'smishing'.
Cómo saber si has sido afectado por el hackeo al Santander
Si algún cliente sospecha que ha podido ser víctima de este ataque de ciberseguridad, lo más aconsejable es ponerse en contacto tanto con la entidad bancaria como con el Instituto Nacional de Ciberseguridad (INCIBE) para informar sobre el caso. El cliente también puede conseguir esa información entrando en el buzón de comunicaciones del portal de Banco Santander o a través de la aplicación.
Al margen de este 'hackeo', los ciberdelincuentes buscan constantemente nuevas fórmulas para estafar a los usuarios y robarles sus datos personales. Para evitar ser víctima de estos fraudes, ten en cuenta estos consejos:
- Si recibes un correo electrónico que no esperabas en nombre de tu banco, en la que te solicitan datos o te piden que descargues un documento, reenvíalo a phishing@gruposantander.es y en ningún caso hagas lo que te piden.
- Si recibes un SMS inesperado en el que te piden acceder a un enlace, reenvíalo al teléfono 638 444 542 y no aportes datos ni descargues nada.
- Si recibes una llamada inesperada en nombre del Santander en la que te solicitan datos personales o confidenciales, como contraseñas, claves o códigos, no aportes información, y contacta con Santander al 915 123 123.
