Hoy 8 de noviembre se ha registrado un nuevo incidente de seguridad en el sector financiero español. Esta vez la entidad bancaria afectada podría ser Banco Santander.

Nueva filtración de datos

La noticia de hoy se encuentra vinculada con la de ING de la que informamos el pasado 6 de noviembre. El mismo grupo hacker estaría vendiendo ahora un paquete de datos de clientes de Banco Santander.

¿Qué ha pasado?

Los miembros de Hackmanac, donde informan de ataques de hackers o de venta de datos confidenciales en la deep web, acaba de publicar un nuevo aviso.

Dicen que están investigando para verificar si la amenaza es real o no. Pero el vínculo que tiene con la filtración de hace unos días le aporta solidez para imaginar que se trata de un problema que podría ser auténtico.

Según el grupo hacker BreachParty, lo que estarían en venta son datos de clientes de Banco Santander. Así, están ofreciendo un lote que correspondería a datos de 10.000 usuarios del banco.

Datos filtrados

Según la información que ha publicado BreachParty y que está circulando por la red, lo que habrían robado sería lo siguiente:

• IDs bancarias de los clientes.
• Fechas de nacimiento.
• Nombre y apellidos.
• Números de teléfono (dos números en el caso de estar registrados).
• Números de IBAN.
• Nombre de la sucursal bancaria.

¿Puede ser una filtración real?

Por el momento, en Hackmanac todavía están investigando. No obstante, hay que recordar que, hace unos días, ING reconoció que se había producido una filtración de datos de sus clientes y de “otras entidades”. Por lo tanto, es posible que Banco Santander se incluya en ese grupo.

Que sea el mismo grupo hacker el que está intentando vender los datos de los clientes de Banco Santander sería una base para creer que la amenaza ha sido real. Al fin y al cabo, ING ya confirmó parte de lo ocurrido.

Esperando más información

Hasta ahora, Banco Santander no se ha pronunciado al respecto. Teniendo en cuenta que la publicación de la alerta se ha producido en sábado, es posible que hasta el lunes no sepamos nada. También hay que recordar que ING solo publicó una respuesta a un mensaje de un usuario de X.

Por lo tanto, habría que esperar para saber qué información aporta Banco Santander sobre lo ocurrido. En cualquier caso, si se repite la situación que con ING, la brecha de seguridad no habría sido responsabilidad de Banco Santander.

Esto, de todas maneras, tampoco elimina la preocupación de saber que algunos datos de nuestras cuentas bancarias se podrían haber filtrado.

Posibles riesgos

Como en lo sucedido con ING, es necesario fijarse en que, los datos filtrados, no comprometen la seguridad de las cuentas bancarias. Al fin y al cabo, no se ha filtrado lo más importante:

• Nombres de usuario.
• Contraseñas.
• Códigos PIN de acceso o tarjetas de coordenadas.

Todo eso está totalmente seguro en los sistemas de Banco Santander y no habría que preocuparse porque se pueda producir ningún incidente.

Recomendaciones de seguridad

Es fundamental ser cuidadosos a partir del conocimiento de esta filtración. El motivo de ello es que, los hackers, pueden realizar ataques de phishing que estarían personalizados según tus datos de cliente.

En realidad, esto ya ha ocurrido entre los clientes de ING esta misma semana. Uno de nuestros compañeros, tras la filtración relacionada con clientes de ING, recibió en su correo un intento de phishing que puedes ver en la siguiente imagen.

Clic aquí para ver la imagen los hackers han comenzado a intentar sacar tajada de la filtración de datos de clientes de ING

Por lo tanto, aunque los hackers no tengan tu nombre de usuario y contraseña, harán todo lo posible para robártelos. Y, sobre todo, se aprovechan de la filtración para beneficiarse de la preocupación que tienen los usuarios.

Debido a esto, sé muy cuidadoso y no confíes en los correos electrónicos que recibas, sobre todo si te generan algún tipo de sospecha. Lo mejor si tienes dudas, en estos casos, es consultar directamente con tu banco.

Fuente: adslzone

• Seguridad