Ciberataque a Grupo Santander: qué ocurrió y qué hacer si fue víctima

Español | May 30, 2024 | 3 min read

Ciberataque a Grupo Santander: qué ocurrió y qué hacer si fue víctima

El pasado 14 de mayo, Grupo Santander dio a conocer que fue víctima de un ciberataque. No se sabe cuándo ocurrió, pero un comunicado reveló que hubo un acceso no autorizado a una base de datos de la entidad alojada en un proveedor.

¿Cuáles fueron las consecuencias de este incidente de ciberseguridad? ¿Qué pueden hacer los clientes de Grupo Santander? Este blog le dará todas las respuestas.

¿Qué hizo Grupo Santander tras el ciberataque? 

El medio Wired comunicó que, tras el acceso no autorizado a su sistema, Grupo Santander informó a la Comisión Nacional del Mercado de Valores (CNMV) de España.

También implementó inmediatamente medidas para gestionar el incidente, tales como el bloqueo del acceso a la base de datos y un refuerzo de la prevención contra el fraude para proteger a los clientes. No obstante, la entidad confirmó que los responsables del incidente de ciberseguridad lograron acceder a información de clientes de Santander Chile, España y Uruguay. También obtuvieron datos de empleados y exempleados.

Según Grupo Santander, en la infringida base de datos no había información transaccional ni credenciales de acceso. En otras palabras, los actores de amenaza no deberían ser capaces de ingresar a las cuentas de los usuarios de la entidad. Pueden descansar sabiendo que su dinero está a salvo. Aun así, no deben bajar la guardia.

¿A qué riesgos están expuestos los clientes de Grupo Santander? 

Ya conoce las buenas noticias. Las operaciones y los sistemas de Santander no fueron afectados. Los usuarios no están en riesgo inmediato. ¿Pero cuáles son las malas?

Los actores maliciosos consiguieron información personal de los clientes, tales como nombres y correos. Estos datos pueden ser empleados para campañas de phishing. Conozca cómo este conjunto de técnicas ha evolucionado con ayuda de la IA.

Cómo saber si fue víctima del ciberataque a Grupo Santander 

Si sus datos fueron comprometidos, Grupo Santander se comunicará con usted a través de un correo postal o uno electrónico. No obstante, puede verificar por su cuenta.

Los usuarios pueden acudir a las sucursales de Santander, llamar al centro de atención al cliente o solicitar información desde los perfiles oficiales de la institución bancaria. Aunque no es necesario que los clientes modifiquen su información personal o bancaria, cambiar las contraseñas de acceso e implementar MFA no es mala idea.

En España, la Organización de Consumidores y Usuarios (OCU) advirtió que las personas afectadas deben estar pendientes ante intentos de phishing. Afirmó que, tras el hackeo a Banco Santander, “cualquier posible cargo no autorizado registrado en la cuenta de las personas afectadas deberá ser reembolsado por la institución”.

Precauciones ante intentos de phishing 

Kaspersky y la OCU ofrecen varios consejos para hacer frente a intentos de phishing:

  • Nunca ingrese a su banca en línea desde enlaces en correos electrónicos sospechosos o no solicitados. Pueden contener malware. Escriba la dirección en el campo de la dirección URL para asegurarse de que el sitio web sea real.

    • Si accidentalmente hace clic en un enlace peligroso, la combinación de firewall, antispam y antimalware ofrece una protección adicional.

  • Nunca confíe en mensajes alarmantes. El propio Grupo Santander ha asegurado que nunca llamará a sus clientes para pedir códigos, OTP o claves bancarias. Si es usuario de esta entidad financiera y recibe algún mensaje de email o SMS sospechoso, puede reportarlo al correo reportphishing@gruposantander.com.

  • No abra archivos adjuntos en correos electrónicos sospechosos o extraños.

  • Mantenga actualizado el software y el sistema operativo (SO). Los productos del SO de Windows suelen ser el objetivo de ataques maliciosos y phishing. Protéjalos y actualícelos, sobre todo los que se ejecutan en Windows 10.

  • Reduzca el spam para evitar el phishing. Esto implica crear una dirección pública y una privada, emplear filtros antispam, y nunca interactuar con spam.

El ciberataque a Grupo Santander estaba fuera del control de sus clientes. Aun así, en las manos de estos últimos está la clave para proteger su información bancaria. Buenos hábitos y acciones rápidas pueden prevenir que la contención a tiempo de un incidente de ciberseguridad se convierta en un suplicio. ¡Manténgase alerta!

¿Sabía que las brechas de seguridad salieron costosas en 2023? Probablemente sí, pero desconoce qué tanto. ¡Lea este blog para descubrir cómo prevenirlas y mitigarlas!

Tags : amenazas / blog / ciberataque / cmmv / datos comprometidos / fraude / grupo santander / hacking / malware / ManageEngine / manageengine blog / medidas de gestión de incidentes / Phishing / prevencion / víctima
Mateo Riveros García

  1. Reply
    iu

    hola

    • Reply
      Steve Ramírez López

      ¡Hola!
      ¿Tienes algún comentario o pregunta sobre este contenido?