El gigante bancario Banco Santander ha dado a conocer recientemente un caso de "acceso no autorizado" a una base de datos de la entidad, alojada en uno de sus proveedores, lo que podría resultar en el robo de información de los clientes. Esta situación pone en peligro a los clientes, ya que los ciberdelincuentes podrían aprovechar esta información para llevar a cabo campañas de 'vishing' o 'smishing'.

La entidad financiera ha informado de este incidente a la Comisión Nacional del Mercado de Valores (CNMV), como exige la ley en estos casos, indicando que el acceso no autorizado se limita a España, Chile y Uruguay. Este ataque también ha afectado a todos los empleados de la compañía, así como a algunos ex empleados del grupo.

Según el director del Centro de Operaciones de Seguridad de BeDisruptive, Roberto Lara, los agentes maliciosos involucrados en este robo posiblemente pudieron aprovechar una vulnerabilidad en el proveedor de la base de datos para obtener información de los clientes. Aunque no se han comprometido credenciales de acceso o contraseñas de banca, los ciberdelincuentes podrían utilizar la información de los clientes para llevar a cabo fraudes como 'vishing' o 'smishing'.

El 'vishing' es un tipo de fraude telefónico que suplanta la voz de una persona de confianza, como un empleado bancario, para obtener información sensible de los usuarios. Por otro lado, el 'smishing' consiste en enviar mensajes de texto simulando ser la entidad bancaria para obtener datos confidenciales o realizar cargos económicos.

Estos métodos fraudulentos forman parte de la estafa conocida como "falso agente", en la cual los delincuentes aprovechan los datos de los usuarios para seguir estafando. A pesar de que la información ya está en manos de los ciberdelincuentes, no se espera que se lleven a cabo ataques muy específicos contra los clientes.

Además de notificar a la CNMV, se espera que Banco Santander informe a las víctimas del incidente, preferiblemente a través de correo electrónico. La Organización de Consumidores y Usuarios también ha instado al banco a informar personalmente a los clientes afectados sobre la filtración de información y los riesgos asociados al robo de datos personales.

Tras el ciberataque, se han implementado medidas de seguridad adicionales, como notificaciones de concienciación y anuncios 'pop-up' en la aplicación o en la página web para añadir capas de autenticación. Los clientes afectados deben comunicarse tanto con el banco como con el Instituto Nacional de Ciberseguridad (INCIBE) si creen que podrían ser víctimas potenciales de este ataque cibernético.