Nueva estafa de banco Santander que ha robado la identidad de miles de clientes

Especialistas en ciberseguridad reportan la detección de una campaña de phishing usando el nombre e imagen del Banco Santander en España, en la que los actores de amenazas tratan de dirigir a los usuarios a sitios web maliciosos para robar su información confidencial y financiera.

En esta campaña, los usuarios afectados reciben mensajes como “Le invitamos a confirmar su información para evitar sanciones o la suspensión de su cuenta”. Este mensaje puede resultar alarmante para cualquier usuario, por lo que es probable que las personas hagan clic en el enlace adjunto.

Los reportes sobre esta campaña comenzaron hace un par de semanas, cuando algunos usuarios comenzaron a reportar la aparición de mensajes sospechosos en sus cuentas de redes sociales:

A través de su cuenta de Twitter, Banco Santander confirmó que estos mensajes no fueron enviados por ellos, por lo que los usuarios deberían ignorarlos de inmediato. No obstante, es complicado que todos los clientes del banco puedan enterarse de esta campaña de phishing gracias a un par de tweets.

Por el momento se desconoce si este ataque fue exitoso y el número de usuarios afectados, por lo que tendremos que esperar a que Banco Santander complete su investigación.

Esta no es la única estafa detectada recientemente en España. Hace un par de semanas, Caixabank reportó que algunos de sus clientes estaban recibiendo falsas alertas de seguridad en las que se les solicitaba cumplir con un proceso de verificaicón de identidad con el fin de robar su información financiera.

En su mensaje, Caixabank recordó a sus usuarios ignorar cualquier mensaje de esta naturaleza, ya que ningún banco solicita información confidencial a través de email, mensajes SMS o llamadas telefónicas.

Otra víctima reciente fue Banco Sabadell, que hace un par de meses emitió un comunicado para notificar a sus clientes sobre la aparición de una campaña maliciosa empleando el nombre e imagen del banco. Al igual que las campañas anteriores, este ataque se basaba en redirigir a los usuarios a sitios web maliciosos para robar sus datos confidenciales.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).