El Banco Santander abría hoy sus puertas con una mala noticia: las bases de datos con información hipotecaria de sus usuarios quedan al descubierto por obra de una hackeo que tuvo lugar en la madrugada de ayer, según nos informan en exclusiva para Vozpópuli.
Datos fiscales, préstamos hipotecarios, información sobre las características propias de las contrataciones sobre las hipotecas que en su momento, contrataron los usuarios de dicho banco... Un "no parar" de información perteneciente a la propiedad privada- y se supone que reservada- de millones de usuarios que queda en manos ajenas y que podría filtrarse por internet.
Según nos confirma el propio banco, no se ha filtrado la totalidad de la base de datos, pero si que existen personas afectadas por el hackeo. De hecho, han facilitado un número de aludidos para que los clientes puedan llamar e informarse: 915 123 123.
Desde el banco nos informan que "nuestra empresa interna de seguridad ha sido quien detectó lo ocurrido y están trabajando en solucionarlo lo antes posible. Lo único que podemos pedirle es que, no desvele datos personales a correos electrónicos, sms o cualquier contacto que pudiera ser falso".
La empresa de seguridad a la que hace mención el banco es Produban, una empresa creada por ellos mismos- Grupo Santander- para gestionar temas informáticos y de ciberseguridad. El temor a los posibles correos electrónicos o SMS se debe a que este tipo de hackeos se utilizan para enviar correos a las bases de datos filtradas en nombre del banco a sus usuarios. En ellos se aporta información concreta de sus propios contratos- lo que hace que el usuario confíe- y incentivando a que haga click en algún enlace para ver información o para cambiar cualquier dato informativo y de esta manera, poder acceder a sus cuentas bancarias.
En algunos casos, un simple sms indicando "Desde el Banco Santander queremos ofrecerle un nueva oportunidad en relación a la hipoteca que tiene con nosotros. Póngase en contacto con el nº- uno ficticio- lo antes posible". Esto se traduce en una llamada millonaria que estafa al usuario que caiga en las redes de la mentira. O, indicando que necesitan que accedan con su usuario y contraseña- a una página casi perfecta y parecida a la del banco- para actualizar alguna información referente a sus servicios contratados.
Fuentes de una empresa de ciberseguridad nos declara a Vozpópuli que: "la página del Banco Santander no estaba bien protegida, tenía una vulnerabilidad, llamado en el sector, SQL. Cualquier persona del área de la ciberseguridad que conozca en profundidad esta vulnerabilidad, sabe que tiene acceso a todo cuanto quiera. Lo más llamativo es que los bancos saben de primera mano de la existencia de ellas, precisamente por lo peligroso que pueden llegar a ser. No entiendo como es posible que el Banco Santander no lo haya detectado antes".
Por el momento, la página oficial de hipotecas del banco, Sivasa, se encuentra sin acceso durante toda la mañana.
Apoya TU periodismo independiente y crítico
Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación