Hack a Sivasa, filial de tasación hipotecaria de Banco Santander España

El Banco Santander en España hace unos dias recibió una mala noticia: las bases de datos con información hipotecaria de sus usuarios quedan al descubierto por obra de una hackeo que tuvo lugar en la madrugada del día 22 de Noviembre.

Datos fiscales, préstamos hipotecarios,información sobre las características propias de las contrataciones sobre las hipotecas que en su momento, contrataron los usuarios en dicho banco. Un sin fin de información privada (y se supone que es reservada) de millones de usuarios que queda en manos ajenas y que podría filtrarse por internet.

Según confirma el propio banco, no se ha filtrado la totalidad de la base de datos, pero si que existen personas afectadas por el hackeo.

Desde el banco informan que “nuestra empresa interna de seguridad ha sido quien detectó lo ocurrido y están trabajando en solucionarlo lo antes posible. Lo único que podemos pedirle es que, no desvele datos personales a correos electrónicos, sms o cualquier contacto que pudiera ser falso“.

La empresa de seguridad a la que hace mención el banco es Produban, una empresa creada por ellos mismos- Grupo Santander- para gestionar temas informáticos y de ciberseguridad. El temor a los posibles correos electrónicos o SMS se debe a que este tipo de hackeos se utilizan para enviar correos a las bases de datos filtradas en nombre del banco a sus usuarios. En ellos se aporta información concreta de sus propios contratos (lo que hace que el usuario confíe) e incentivando a que haga click en algún enlace para ver información o para cambiar cualquier dato informativo y de esta manera, poder acceder a sus cuentas bancarias.

En algunos casos, un simple sms indicando “Desde el Banco Santander queremos ofrecerle un nueva oportunidad en relación a la hipoteca que tiene con nosotros. Póngase en contacto con el nº (uno ficticio) lo antes posible”. Esto se traduce en una llamada millonaria que estafa al usuario que caiga en las redes de la mentira. O, indicando que necesitan que accedan con su usuario y contraseña (a una página casi perfecta y parecida a la del banco) para actualizar alguna información referente a sus servicios contratados. Basicamente ataques de phishing, potenciados con datos reales y confiables, lo que crea menos dudas en los posibles afectados.

Una empresa de ciberseguridad declara que: “la página del Banco Santander no estaba bien protegida, tenía una vulnerabilidad, llamado en el sector, SQL. Cualquier persona del área de la ciberseguridad que conozca en profundidad esta vulnerabilidad, sabe que tiene acceso a todo cuanto quiera. Lo más llamativo es que los bancos saben de primera mano de la existencia de ellas, precisamente por lo peligroso que pueden llegar a ser. No entiendo como es posible que el Banco Santander no lo haya detectado antes”.

Banco Santander España ha emitido un comunicado a sus clientes: https://www.bancosantander.es/es/particulares/banca-online/seguridad-online/aprende-seguridad-online/aviso-seguridad-sivasa

Leave a Reply

%d bloggers like this: