El pasado 14 de mayo el Banco Santander sufrió un ciberataque que supuso el robo de datos personales de clientes en España, Chile y Uruguay. La compañía, según ha podido saber Confidencial Digital, ha enviado una carta a todos aquellos cuya información ha podido verse expuesta.
Cambiar contraseñas
En la misiva ofrecen una serie de recomendaciones para proteger las cuentas bancarias de cualquier utilización maliciosa de los datos.
La primera de ellas consiste en modificar la contraseña en caso de que sea fácil de asociar con la persona en cuestión. Por ejemplo, si se trata de su fecha de nacimiento.
También subrayan la importancia de que la contraseña de la cuenta bancaria no coincida con la clave necesaria para efectuar operaciones –como sacar dinero del cajero automático o pagar con tarjeta–, ni con la de otros servicios que pueda tener.
“No comparta sus contraseñas con nadie”, recuerdan.
Los hackers no han accedido a información bancaria
Fuentes del Banco Santander confirman que la carta se la han enviado a todos y cada uno de los clientes y empleados cuyos datos se han podido ver comprometidos.
Aclaran que los ciberdelincuentes no han tenido acceso a ninguna información bancaria, por lo que no pueden realizar transacciones desde ninguna cuenta.
En cuanto al número de clientes afectados, han preferido no especificarlo, pero aseguran que “no han sido muchos”.
En la carta se detalla que se ha producido un acceso no autorizado, que ya ha sido bloqueado, a la infraestructura de un proveedor que alojaba información de clientes de Santander.
“La información afectada no incluye ningún tipo de dato que permita que terceros no autorizados puedan acceder a sus cuentas”, asegura la entidad presidida por Ana Botín.
“Entre la Información a la que han podido tener acceso se encuentran sólo algunos datos identificativos y financieros como nombre y apellidos, fecha de nacimiento y NIF. Es decir, no incluye posiciones bancarias, contraseñas, números o movimientos de tarjeta, etc.”.
Cuidado con los intentos de phising
Otro de los consejos que ha proporcionado el Banco Santander a sus clientes para reforzar la seguridad de sus cuentas es estar alerta ante los intentos de fraude tipo phising, con los que los cibercriminales intentan obtener información sensible, como credenciales de acceso a sus sistemas y aplicaciones, haciéndose pasar por el banco.
Advierten: “Ni Santander ni ninguna otra empresa va a solicitar que se faciliten datos personales (número de cuenta corriente, tarjeta de crédito o claves de acceso a servicios) a través de enlaces en correos electrónicos”.
Investigación policial
La compañía alertó a la Comisión Nacional de los Mercados y la Competencia (CNMC) de la situación a través de un comunicado.
En el escrito especifican algunas medidas que implementó el banco para gestionar el incidente, como el bloqueo del acceso a la base de datos y un refuerzo de la prevención contra el fraude para proteger a los clientes.
Confirman también en el comunicado que se ha accedido a información de clientes de Santander Chile, España y Uruguay, y de todos los empleados y algunos exempleados del grupo.
En la base de datos afectada, según sostiene la entidad, no hay información transaccional ni credenciales de acceso o contraseñas de banca por internet: “Los clientes pueden seguir operando con seguridad”.
De momento, el Banco Santander no hará más valoraciones, mientras el asunto siga bajo investigación policial. La entidad está trabajando con Policía Nacional y Guardia Civil en esclarecer los hechos.
Ola de ciberataques en España
El Banco Santander no ha sido la única empresa víctima de un ciberataque. En el mes de mayo se han sucedido una serie de incidentes similares tanto en otras compañías del Ibex, como Telefónica e Iberdrola, como en instituciones públicas. Es el caso de la Dirección General de Tráfico y la Universidad Complutense de Madrid.
Con información de: El Confidencial