Colocan en venta la base de datos vulnerada del Banco Santander

El monto solicitado escala a dos millones de dólares, e incluye datos de tarjetas de crédito, datos de cuentas, saldos y perfiles de clientes.

Hace dos semanas fue reportado que la entidad bancaria había sufrido una enorme filtración de su base de datos, donde se ponía en riesgo la confidencialidad, integridad y disponibilidad de la información bancaria de millones de usuarios que utilizan diariamente este banco.

Si bien los países más afectados fueron España, Uruguay y Chile, no se descarta que el incidente haya perpetrado hacia otras regiones, como Argentina, donde el Banco Santander cuenta con una de las carteras más importantes de Sudamérica.

Ante el ataque, Santander negó rotundamente que claves y credenciales de sus clientes hayan sido vulneradas y comentó las medidas habituales de seguridad que los usuarios deben seguir para evitar cualquier tipo de fraude.

Comunicado de Santander

«Grupo Santander ha tenido conocimiento de un acceso no autorizado a una base de datos alojada en un proveedor. No hay información de claves y contraseñas comprometidas.» Menciona el grupo.

Sin embargo, y tras dos semanas desde este mensaje, se ha puesto a la venta la base de datos vulnerada por un valor de 30 BTC, es decir, alrededor de 2 millones de dólares, en una plataforma típica de la Dark Net.

Según reporta el autor, cuyo nombre no puede ser revelado, los datos totales incluyen 30 millones de datos de clientes, 64 millones de datos de cuentas y 28 millones de tarjetas de crédito, además de múltiples listas de empleados de recursos humanos.

Mensaje del perpetrador informando los datos filtrados (@1ZRR4H)

Hasta el momento, Santander no se ha pronunciado nuevamente tras la publicación de la información sensible de sus clientes, pero lo que sí es cierto, es que se ha refutado el pensamiento inicial de la entidad bancaria de que no existía información de contraseñas y claves comprometidas.

Las filtraciones de datos y su posterior comercialización es un acto muy común dentro de un incidente de ciberseguridad. Un caso fuertemente sonado ha sido la vulneración de la base de datos del Renaper en Argentina, la cual fue puesta en venta dentro de la Web Oscura.