Los equipos de ciberseguridad de las empresas del IBEX35 siguen temblando con las sacudidas de la que está siendo una auténtica semana negra. Así, a la filtración de datos de
120.000 clientes que todavía "investiga" Telefónica y a los
850.000 clientes afectados por una brecha en Iberdrola se suman decenas de millones de datos extremadamente sensibles extraídos durante un ataque lanzado al Banco Santander hace varios días. Esta información ya está siendo traficada en los lugares habituales.
Las alarmas saltaron con la tradicional opacidad este pasado
14 de mayo, cuando el banco comunicó a la Comisión Nacional del Mercado de Valores (CNMV) que había sufrido un acceso no autorizado a una de sus bases de datos con clientes de España, Chile y Uruguay. Este aviso fue bastante rápido (la ley no da muchas alternativas, so pena de fuerte sanción económica), pero en ese momento se desconocía el volumen de los datos extraídos, que ya empieza a ser más o menos apreciable.
Según señala el especialista en ciberseguridad Germán Fernández, la base de datos tiene un precio de dos millones de dólares en un foro donde también se facilita un resumen de sus contenidos: 64 millones de números de cuenta con sus datos de saldo respectivos, 28 millones de números de tarjetas de crédito, 30 millones de entradas de datos de clientes, listas de empleados de recursos humanos e información sobre la ciudadanía de los clientes, así como "mucha más información". Como es habitual, el pago por este material se realizaría en criptodivisas (Bitcoin, para ser precisos).
Si se dan por válidas estas informaciones, estaríamos ante una auténtica calamidad. Incluso si no se han filtrado claves, deducirlas por ingeniería social o simple cribado podría ser trivial en muchos casos, haciendo muy recomendable tomar medidas de protección. Como mínimo, y a falta de instrucciones oficiales, si se es cliente del Banco Santander lo más prudente sería vigilar con lupa los últimos movimientos y cambiar tanto las contraseñas de acceso para las operaciones por internet como los pines de las tarjetas.