El grupo Banco Santander ha confirmado haber sufrido un ciberataque que comprometió datos sensibles de millones de clientes y empleados en España, Chile y Uruguay.
“Tras la investigación llevada a cabo, podemos confirmar que se ha accedido a información de clientes de Santander Chile, España y Uruguay, y de todos los empleados y algunos exempleados del grupo”
En el resto de los mercados y negocios de la entidad no hay datos de clientes afectados.
De acuerdo con el comunicado emitido por la entidad, los cibercriminales lograron acceder de forma ilegal a las bases de datos internas del banco y extraer información confidencial de aproximadamente 4.8 millones de personas entre clientes y exempleados.
Los datos robados incluyen nombres, direcciones, números de identificación, cuentas bancarias, detalles de tarjetas de crédito y montos de inversiones para algunos clientes. En el caso de exempleados, también se vieron comprometidos números de seguridad social.
Según ha explicado el banco, en la citada base de datos “no hay información transaccional ni credenciales de acceso o contraseñas de banca por internet que permitan operar con el banco”.
Bloqueo del acceso a la base de datos
El banco implementó de inmediato medidas para gestionar el incidente, como el bloqueo del acceso a la base de datos y un refuerzo de la prevención contra el fraude para proteger a los clientes.
Las operaciones y los sistemas de Santander no están afectados y los clientes pueden seguir operando con seguridad, explica.
“Lamentamos la situación y estamos informando proactivamente a los clientes y empleados directamente afectados. Hemos notificado oportunamente a reguladores y fuerzas de seguridad, y continuaremos colaborando con ello”.
Precauciones contra el fraude
Ante esta situación, es importante que los clientes del Santander desconfíen por sistema de cualquier comunicación con un remitente de su banco que les pida que entren en un enlace y pongan su contraseña. Si reciben un mensaje de este tipo, siempre es mejor que no hagan clic en ningún enlace y, en todo caso, si quieren comprobar nada, que entren en la banca online de la forma habitual: mediante la app del teléfono móvil o introduciendo la dirección web de la entidad a mano en el navegador. También es importante tener en cuenta que nunca debe darse la contraseña del banco por teléfono, aunque se haya recibido la llamada de un presunto operador de la entidad.
A continuación, os listamos los consejos más importantes para evitar ser víctima de phishing:
- Desconfía de emails, mensajes de texto o llamadas que soliciten información confidencial como contraseñas, números de tarjetas o PIN. Los bancos legítimos nunca pedirán estos datos por canales inseguros.
- Verifica siempre la autenticidad de los enlaces antes de hacer clic. Los phishers usan URLs muy similares a las reales para engañar. Es mejor acceder manualmente escribiendo la URL oficial del banco.
- Mantén actualizados tus programas antivirus, antimalware y navegadores web. Esto reducirá el riesgo de infectarte con malware diseñado para robar credenciales bancarias.
- Nunca compartas códigos de acceso único (OTP) o temporales con nadie. Los empleados bancarios auténticos no los solicitarán.
- Revisa periódicamente los estados de cuenta y movimientos para detectar cargos sospechosos.
- Utiliza autenticación de múltiples factores siempre que sea posible para añadir una capa extra de seguridad.
- Sé cauteloso al utilizar redes WiFi públicas para acceder a servicios bancarios en línea.
- Si sospechas que caíste en un engaño, cambia tus contraseñas de inmediato y notifica al banco.
La clave es mantener un sano escepticismo, verificar la información y no dejarse presionar para compartir datos sensibles por medios inseguros. La educación es la mejor defensa contra estas estafas.