El 14 de mayo de este año, Banco Santander comunicó que había tenido conocimiento de «un acceso no autorizado a una base de datos de la entidad alojada en un proveedor […] podemos confirmar que se ha accedido a información de clientes de Santander Chile, España y Uruguay, y de todos los empleados y algunos exempleados del grupo. En el resto de mercados y negocios de la entidad no hay datos de clientes afectados. En la base de datos no hay información transaccional ni credenciales de acceso o contraseñas de banca por internet que permitan operar con el banco. Las operaciones y los sistemas de Santander no están afectados y los clientes pueden seguir operando con seguridad».
Santander no es la primera gran empresa que sufre un ciberataque, una intrusión o un robo de datos confidenciales. Sin embargo, el problema está cuando esas bases de datos se ponen a la venta en la dark web. ¿Se han puesto precio a los datos sustraídos del Santander?
Según la empresa de ciberseguridad HackManack, los datos sustraídos del banco presidido por Ana Patricia Botín ya están puestos en venta en internet oscura. «Millones de datos supuestamente exfiltrados de Santander están a la venta por 2 millones de dólares en un foro de piratería. Según la publicación, la base de datos exfiltrada contiene: 30 millones de entradas de datos de clientes, 64 millones de números y saldos de cuentas, 28 millones de números de tarjetas de crédito, listas de empleados de recursos humanos, información de ciudadanía del cliente».
Banco Santander no ha publicado ningún comunicado al respecto ni en la sala de comunicación de su página web ni a través de sus redes sociales. En cambio, en el canal oficial de X (antes Twitter), se ha colgado un post en el que se dan instrucciones para cambiar la firma electrónica. ¿Casualidad?