Millones de datos robados durante el último ataque al Banco Santander ya están siendo vendidos en...

Los equipos de ciberseguridad de las empresas del IBEX35 siguen temblando con las sacudidas de la que está siendo una auténtica semana negra. Así, a la filtración de datos de 120.000 clientes que todavía "investiga" Telefónica y a los 850.000 clientes afectados por una brecha en Iberdrola se suman decenas de millones de datos extremadamente sensibles extraídos durante un ataque lanzado al Banco Santander hace varios días. Esta información ya está siendo traficada en los lugares habituales.

Las alarmas saltaron con la tradicional opacidad este pasado 14 de mayo, cuando el banco comunicó a la Comisión Nacional del Mercado de Valores (CNMV) que había sufrido un acceso no autorizado a una de sus bases de datos con clientes de España, Chile y Uruguay. Este aviso fue bastante rápido (la ley no da muchas alternativas, so pena de fuerte sanción económica), pero en ese momento se desconocía el volumen de los datos extraídos, que ya empieza a ser más o menos apreciable.


Según señala el especialista en ciberseguridad Germán Fernández, la base de datos tiene un precio de dos millones de dólares en un foro donde también se facilita un resumen de sus contenidos: 64 millones de números de cuenta con sus datos de saldo respectivos, 28 millones de números de tarjetas de crédito, 30 millones de entradas de datos de clientes, listas de empleados de recursos humanos e información sobre la ciudadanía de los clientes, así como "mucha más información". Como es habitual, el pago por este material se realizaría en criptodivisas (Bitcoin, para ser precisos).

Si se dan por válidas estas informaciones, estaríamos ante una auténtica calamidad. Incluso si no se han filtrado claves, deducirlas por ingeniería social o simple cribado podría ser trivial en muchos casos, haciendo muy recomendable tomar medidas de protección. Como mínimo, y a falta de instrucciones oficiales, si se es cliente del Banco Santander lo más prudente sería vigilar con lupa los últimos movimientos y cambiar tanto las contraseñas de acceso para las operaciones por internet como los pines de las tarjetas.
Acabo de revisar mi cuenta de Santander y sigue a cero… todo en orden [decaio]
esto cómo puede afectar a un usuario de a pié que tiene en torno a 300.000 euros en fondos del santander??
Es normal que caiga una empresita con pocos recursos y visibilidad [facepalm]
Torres escribió:esto cómo puede afectar a un usuario de a pié que tiene en torno a 300.000 euros en fondos del santander??


Yo de primeras les llamaba y les preguntaba que esta pasando y luego grabaria esa conversacion para tener un respaldo de lo que me han dicho
Si tuviera dinero o algo y cuenta ahí, me preocuparía. [mad]
aim_dll escribió:
Torres escribió:esto cómo puede afectar a un usuario de a pié que tiene en torno a 300.000 euros en fondos del santander??


Yo de primeras les llamaba y les preguntaba que esta pasando y luego grabaria esa conversacion para tener un respaldo de lo que me han dicho

He llamado a la sucursal y el pavo me dice que no sabe nada y que no les han dicho nada y que llame al 915123123 y sólo atiende una puta máquina que lo único que repite una y otra vez es que si quieres seguros llames a otro número... [facepalm] [facepalm] [facepalm] [facepalm]

Me decía el pavo que me pasase por la oficina si quería ver las cuentas.., coño si las acabo de ver.., eso no me soluciona nada...
Con las IAs esto será el pan de cada día. Lo mejor sería tener un chip instalado en nuestros cuerpos para autenticarnos en aplicaciones bancarias
Drakzell_ escribió:Acabo de revisar mi cuenta de Santander y sigue a cero… todo en orden [decaio]

Joder que suerte. Yo acabo de recibir un aviso que está en descubierto 😅😅😅
Como vean mi cuenta, me ingresan dinero 🤣
(mensaje borrado)
Zatis escribió:Y la semana pasada los de Decathlon se vendían en la deep web... Imagen [facepalm]


Mensaje - link - carita y van 76.

Todo en orden.
Drakzell_ escribió:Acabo de revisar mi cuenta de Santander y sigue a cero… todo en orden [decaio]

Tranquilo que los hackers procurarán que para final de mes alguna cifra diferente a 0 aparezca en tu cuenta [hallow]
No habra ningun súper hacker que borre todas hipotecas. No caera esa …
Dos millones traducidos en seis o siete bitcoins [boing] , como cuando vas al super a por una empanada.
SirAzraelGrotesque escribió:Si tuviera dinero o algo y cuenta ahí, me preocuparía. [mad]


Dinos en que banco esta seguro el dinero
Q rico ser pobre y estar en negativo xD y no ser del Santander sobretodo.
Esto tendrá algo que ver con los tres días de llamadas de spam que estoy recibiendo?

Me llaman y me ponen en espera si no me cuelgan directamente.
pues ayer tuve una reunión de vecinos con la gestoría que lleva nuestra comunidad de vecinos en la que nos informaron que hackearon varias cuentas y nos dejaron a 0€ la cuenta de la comunidad. Se supone que hackearon a Abanca pero claro mientras se investiga nosotros estamos a 0€ y tenemos que seguir pagando seguros y obras.

Por cierto personalmente me abrí una cuenta en la misma abanca el mes pasado o por ahí para domiciliar unos recibos y tener otra cuenta aparte de ing y no me llegaba nunca los mensajes para confirmar el contrato ni hablando directamente con ellos, al final era que tenía su teléfono marcado como spam en mi móvil porque unos meses antes me habían mandado desde ese número un mensaje típico de phishing diciendo que me habían detectado un movimiento de 1500€ o algo así sin tener cuenta con ellos así que supuse que era alguien haciéndose pasar por abanca, pero no, me reconoce la mujer con la que traté el tema en abanca, sin pudor ninguno, que les habían entrado en su servidor y se habían hecho pasar por ellos un tiempo desde su número real... [facepalm]

Al final lo más seguro es debajo del colchón.
Drakzell_ escribió:Acabo de revisar mi cuenta de Santander y sigue a cero… todo en orden [decaio]

Igual hay un poco de lag y tardan en llenartela los hackers ...
Torres escribió:esto cómo puede afectar a un usuario de a pié que tiene en torno a 300.000 euros en fondos del santander??

De primeras cambia los credenciales si no lo has hecho, yo hoy lo hago sin falta, y empiezo a mirar otros bancos
HachaB escribió:
Torres escribió:esto cómo puede afectar a un usuario de a pié que tiene en torno a 300.000 euros en fondos del santander??

De primeras cambia los credenciales si no lo has hecho, yo hoy lo hago sin falta, y empiezo a mirar otros bancos


Casualidad que nunca me llegan notificaciones de nada del Santander y justo me acaba de llegar esto de hace dos semanas.., da mal rollito


Imagen

Imagen
VIKINGO escribió:
SirAzraelGrotesque escribió:Si tuviera dinero o algo y cuenta ahí, me preocuparía. [mad]


Dinos en que banco esta seguro el dinero


Ni idea. ¿Qué dinero? No pretendía ser una crítica exclusivamente hacia el Santander ni nada de eso.
Como vender tus datos y camuflarlo de ataque hacker, by capitalismo.
Esto afecta solo a los clientes de Santander o también a los de sus filiales como OpenBank?
Ostia...pues yo soy cliente y lo tengo todo en el Santander.
Xellos87 escribió:Esto afecta solo a los clientes de Santander o también a los de sus filiales como OpenBank?


Estoy como tú. Si alguien lo sabe a ver si nos preocupa o nos deja más tranquilos XD
hugoboss69x escribió:Q rico ser pobre y estar en negativo xD y no ser del Santander sobretodo.


¿Pobre en negativo con una 4090, ps5, switch oled, portátil, iphone, ipad. tv oled, rog ally, etc? Claaaaroooo....
emiliojrc escribió:Ostia...pues yo soy cliente y lo tengo todo en el Santander.


Yo he cambiado clave de acceso y firma electrónica, me falta solo PIN que no se donde coño se hace (tú sabes ?) , la madre que los pario a estos inútiles de mierda … cawento [boma]
Pero esto realmente a que podría llegar a afectar?? Yo lo que es en la cuenta corriente por lo que veo solo tengo 7000 euros que es lo que van dando los dividendos y no tengo ni tarjeta creo. Esto podría afectar solo a que hiciesen compras o transferencias?? Porque yo lo gordo lo tengo en fondos y un depósito de custodia que no sé ni lo que es. Con eso también hay riesgo de algo??
Torres escribió:
HachaB escribió:
Torres escribió:esto cómo puede afectar a un usuario de a pié que tiene en torno a 300.000 euros en fondos del santander??

De primeras cambia los credenciales si no lo has hecho, yo hoy lo hago sin falta, y empiezo a mirar otros bancos


Casualidad que nunca me llegan notificaciones de nada del Santander y justo me acaba de llegar esto de hace dos semanas.., da mal rollito


Imagen

Imagen


Te están mintiendo a la cara básicamente, y tanto que pueden hacer con esos datos o te crees que se venden por 2millones de euros porque si ajaj
berny6969 escribió:
Torres escribió:
HachaB escribió:De primeras cambia los credenciales si no lo has hecho, yo hoy lo hago sin falta, y empiezo a mirar otros bancos


Casualidad que nunca me llegan notificaciones de nada del Santander y justo me acaba de llegar esto de hace dos semanas.., da mal rollito


Imagen

Imagen


Te están mintiendo a la cara básicamente, y tanto que pueden hacer con esos datos o te crees que se venden por 2millones de euros porque si ajaj


Si es una comunicación del día 15.., lo que me extraña es que justo me haya llegado HOY el aviso de esa correspondencia cuando nunca me ha llegado ningún aviso de la app del santander...
Xellos87 escribió:Esto afecta solo a los clientes de Santander o también a los de sus filiales como OpenBank?


Yo soy openbank y no tengo ninguna notificación.... Mañana llamo a ver que pasa porque estoy negociando con ellos una hipoteca [borracho]
Buenas tardes compañer@s,
A parte de las bromas de que ojalá se lleven todo, incluyendo mi hipoteca y tal (que estaría bien, no lo niego [beer] )

¿Nadie dice de denunciarlos a la Agencia Española de Protección de datos?
¿O pedir algún tipo de indemnización por el filtrado de datos?
En estos tropecientos de millones de users que hay, todos ven la noticia, dicen que guay y ya está, ¿No tenemos nada que hacer? ¿Nada que reclamar? ¿Solo mirar mientras juegan con los datos?

Y por una fuga menor a un autónomo o una pyme le furnican el pompis vivo el papi mami estado, disfrazando de la AEAT, SS, PRL, AEPD o el organo que quiera...
@Bolchevike hombre yo no sé hasta qué punto eso es así..., esto ha sido un robo.., un hackeo.... Es como si me entran a robar en el comercio y se llevan datos de mis clientes..., tendría responsabilidad??
Torres escribió:@Bolchevike hombre yo no sé hasta qué punto eso es así..., esto ha sido un robo.., un hackeo.... Es como si me entran a robar en el comercio y se llevan datos de mis clientes..., tendría responsabilidad??


Hombre, el banco tiene que guardar esos datos. El hecho de que hayan clientes de diferentes paises quiere decir que entre las diferentes entidades fiscales de diferentes paises tienen acceso a tus datos. No sé yo que tan legal sea eso.

Aparte de eso, como indicas, si es un hackeo, sólo les multarán si es por error flagrante (tipo contraseña 1234 en algún servicio donde se les hayan colado) o similares. Si Santander tiene todo en orden no debería de pasarles nada más allá del socabón de confianza de sus clientes. Lo peor está por venir en cuanto se venda esa BBDD, millones de clientes verán como les intentan estafar día sí y día también, con cosas tan raras como un regalo del santander para tu cumpleaños, loguea y canjéalo (más bien loguea y pierde tu dinero).
Torr Ent escribió:
emiliojrc escribió:Ostia...pues yo soy cliente y lo tengo todo en el Santander.


Yo he cambiado clave de acceso y firma electrónica, me falta solo PIN que no se donde coño se hace (tú sabes ?) , la madre que los pario a estos inútiles de mierda … cawento [boma]

El pin de la tarjeta se cambia en un cajero
@Torres Nuestros datos ahora están en la deepweb (por otra causa mas claro.) Pero esta filtración está confirmada por el propio banco.

Que se haga cargo el seguro, para el eso está.

¿Ha sido un ataque violento? ¿Se han dejado la puerta abierta a posta y alguien ha entrado? ¿O solo se comunica y ya está?

Y los usuarios afectados se les dice que nuestros datos han sido robados, ahora están a merced de cualquiera y ya está, nada más¿?

Pero si yo tengo una fuga de agua y encharca al vecino, o indemnizo o arreglo, o ambas.

Disculpa la contundencia compañero, obviamente este mosqueo no es hacia ti, faltaría más. [beer]

Es la impotencia de ver cómo se lía de esta manera, dan una aviso y ya wsta. Una grande se va con total impunidad y aquí no ha pasado nada.
No hay responsables ni responsabilidades. [uzi] [uzi]
Eso es lo que me revienta.
Según la ley de protección de datos si que tienen responsabilidad... pero claro metete de juicios contra el Santander.

Yo también tengo mucha pasta metida en los fondos de inversión de Banif y eso no se mueve así como así por que te clavan por moverlos. También cobro en el Santander todos los dividendos de las acciones de empresas cada trimestre y por supuesto mi nomina y la de mi mujer. Por ahora cambio de pin de las tarjetas y de la app. Que desastre, con la de pasta que ganan.

Los ahorros "puros" los tengo en otro lado pero macho, hoy no hay nada seguro.

De todas formas, lo bueno es que para todo te piden confirmación por la APP.
tetsuo2k escribió:
Torr Ent escribió:
emiliojrc escribió:Ostia...pues yo soy cliente y lo tengo todo en el Santander.


Yo he cambiado clave de acceso y firma electrónica, me falta solo PIN que no se donde coño se hace (tú sabes ?) , la madre que los pario a estos inútiles de mierda … cawento [boma]

El pin de la tarjeta se cambia en un cajero


Pues vaya tela … [tomaaa] [plas] gracias.
Dauragon85 escribió:
hugoboss69x escribió:Q rico ser pobre y estar en negativo xD y no ser del Santander sobretodo.


¿Pobre en negativo con una 4090, ps5, switch oled, portátil, iphone, ipad. tv oled, rog ally, etc? Claaaaroooo....

Por eso estoy en Negativo tio, muchos vicios. Y 2 niños que gastan mas que yo xD
Todo lo que está en internet o por la red. Está inseguro
Bolchevike escribió:Buenas tardes compañer@s,
A parte de las bromas de que ojalá se lleven todo, incluyendo mi hipoteca y tal (que estaría bien, no lo niego [beer] )

¿Nadie dice de denunciarlos a la Agencia Española de Protección de datos?
¿O pedir algún tipo de indemnización por el filtrado de datos?
En estos tropecientos de millones de users que hay, todos ven la noticia, dicen que guay y ya está, ¿No tenemos nada que hacer? ¿Nada que reclamar? ¿Solo mirar mientras juegan con los datos?

Y por una fuga menor a un autónomo o una pyme le furnican el pompis vivo el papi mami estado, disfrazando de la AEAT, SS, PRL, AEPD o el organo que quiera...


La agencia de protección de datos ya está al tanto porque el propio Santander ha tenido que informar y es de suponer que podrá la sanción correspondiente. Si no hubieran informado además de la sanción por la filtración de datos les caería otra por no informar. Y por cierto, la sanció se pone ante cualquier filtración de datos personales, da igual si tenías todo en orden o no. Otra cosa es de cuanto sea la cantidad.

Y más allá de eso siento decir que los afectados poco pueden hacer. La Agencia de protección de datos sanciona al infractor, pero no ordena ningún tipo de idemnización al afectado. Esto solo lo puede hacer un juez y si demuestras algún daño. Y el problema es ese, demostrar algún daño por la filtración. Porque todos tenemos (o deberíamos tener) que esto es muy grabe, estamos hablando de que se van a vender los datos personales junto a números de cuenta. Lo cual no dudeis que va a ser utilizado para llamar haciendose pasar por el banco, decirle a la persona todos sus datos personales y que ha habido un problema con tal cuenta. Y mucha gente caera en la estafa pensando que le están llamando del banco precisamente por conocer todos los datos. Pero claro, demuestra luego que los datos los tienen por esta filtración, ya que pueden haberlos obtenido por otro lado.
Torres escribió:
berny6969 escribió:
Torres escribió:
Casualidad que nunca me llegan notificaciones de nada del Santander y justo me acaba de llegar esto de hace dos semanas.., da mal rollito


Imagen

Imagen


Te están mintiendo a la cara básicamente, y tanto que pueden hacer con esos datos o te crees que se venden por 2millones de euros porque si ajaj


Si es una comunicación del día 15.., lo que me extraña es que justo me haya llegado HOY el aviso de esa correspondencia cuando nunca me ha llegado ningún aviso de la app del santander...


por lo que se y no es de farol, lleva desde marzo de 2024 corriendo los datos, que te digan que se toman en serio la seguridad es de chiste

que me expliquen porque un ataque a un nodo en uruguay pueden sacar datos de cuentas de españa ahahahaha

@Woso a ver por partes, porque un ataque a banco santander uruguay afecta a españa, y luego desde el 10 de marzo de 2024 esta corriendo la informacion, no me cuentes milongas, es patetico
Torres escribió:@Bolchevike hombre yo no sé hasta qué punto eso es así..., esto ha sido un robo.., un hackeo.... Es como si me entran a robar en el comercio y se llevan datos de mis clientes..., tendría responsabilidad??


Obvio que sí [toctoc] [jaja]
Volveremos al cochón y taco.
@Woso Muchas gracias por la info y la aclaración compi! [beer]

La pena es que la reflexión, que al final nos dejan en una situación desprotegida, porque es imposible demostrar el origen de la filtración de tus datos de la llamada de phishing que te hagan...

Ya se filtran nuestros datos por 61736 puertas y ventanas en internet, eso está claro.
Pero que ya tengan datos tan fidedignos de ti en una única línea de misma tabla: Nombre, apellidos, DNI, f.nac, dirección, n.cuenta etc.. Pues da rabia...

Y los que estamos por aquí sabemos cubrirnos las espaldas, más o menos, pero como bien dices Woso, son las personas mayores o gente no pegada a la tecnología que caen en los fraudes potenciales y que hacen que dumpear estás bases de datos siga saliendo rentable con creces..

En fin, estaré hoy más dramático de la cuenta y me preocupo demasiado XDD

Un saludo compañer@s!! [beer] [beer]
No se han filtrado claves, así que cambiar las claves y pines no vale para nada. Eso sí, si os llaman del Santander, no os fiéis, y nunca deis datos personales.

Pero si se han filtrado DNIs y números de tarjeta lo que yo haría es pedir nuevas tarjetas con nueva numeración y mirar cada 6 meses en la página del Banco de España que no se tengan créditos que no hayamos solicitado (no vaya a ser que alguien pida un crédito o hipoteca en nuestro nombre usando las fotocopias del DNI que el Santander hace a sus clientes).
Yoshi's escribió:No se han filtrado claves, así que cambiar las claves y pines no vale para nada. Eso sí, si os llaman del Santander, no os fiéis, y nunca deis datos personales.

Pero si se han filtrado DNIs y números de tarjeta lo que yo haría es pedir nuevas tarjetas con nueva numeración y mirar cada 6 meses en la página del Banco de España que no se tengan créditos que no hayamos solicitado (no vaya a ser que alguien pida un crédito o hipoteca en nuestro nombre usando las fotocopias del DNI que el Santander hace a sus clientes).


Donde se mira eso exactamente del banco de españa ???
Torr Ent escribió:
Yoshi's escribió:No se han filtrado claves, así que cambiar las claves y pines no vale para nada. Eso sí, si os llaman del Santander, no os fiéis, y nunca deis datos personales.

Pero si se han filtrado DNIs y números de tarjeta lo que yo haría es pedir nuevas tarjetas con nueva numeración y mirar cada 6 meses en la página del Banco de España que no se tengan créditos que no hayamos solicitado (no vaya a ser que alguien pida un crédito o hipoteca en nuestro nombre usando las fotocopias del DNI que el Santander hace a sus clientes).


Donde se mira eso exactamente del banco de españa ???


https://sedeelectronica.bde.es/sede/es/ ... e-p58.html

Aquí ves cualquier tipo de crédito que tengas concedido (hipotecas, tarjetas de crédito, préstamos). Esto es ideal por si te suplantan la identidad y piden dinero haciéndose pasar por ti. Para darte cuenta antes de que te lo reclamen por la vía judicial, y poder denunciar.

Saludos.
50 respuestas
1, 2