El día de hoy 17 de septiembre al rededor de las 6:00 am nuestro centro de monitoreo detecto una publicación en twitter del usuario @bank_security, esta cuenta se encarga de investigar y publicar cualquier incidencia que tenga que ver con servicios bancarios.

Dentro de la publicación realizada menciona:

Un actor esta vendiendo 100,000 registros de Santader México a 250USD” – esto realizando una mención a la cuenta @SantanderMx.

A Threat Actor is selling about 100,000 Mexican 🇲🇽 records of Santander Bank (@SantanderMx) for $250 pic.twitter.com/539jwOsLZ8

— Bank Security (@Bank_Security) September 17, 2020

Historia

El año pasado aproximadamente en marzo del 2019 el Banco Santander fue victima de un hackeo dentro el cual BVA Bancomer y Santander habían sido amenazados mediante correos. Dentro de una entrevista emitida por el Milenio hacia el jefe de la policía, aclaró que en ambos casos se detectó que los correos están relacionados con el origen español de las instituciones bancarias.

“El caso de Torre Bancomer tiene una particularidad que es, viene o al menos así se deduce de la redacción del correo donde se da la amenaza de españoles y de reivindicación del pueblo español, recordar aquí que el origen del capital de BBVA es español, ayer mismo Santander, también de origen español, tuvo una amenaza de hakeo a sus sistemas”, destacó.

Análisis

Realizando un breve análisis a esta publicación se detecto un patrón de diseño el cual apunto a uno de los sitios mas famosos utilizados por los cyber criminales, este sitio lleva una gran fama detrás ya que en este existe una enorme comunidad que se dedica a la venta de bases de datos, backdors, ransomware. Dentro de esta plataforma se realizo una búsqueda dando como resultado con un usuario de esta plataforma llamado Down3d. El cual se menciona vender un 100,000 registros de registros relacionados al Banco Santander. En la publicación el atacante menciona que son datos que no contienen datos relacionados con Tarjetas o CVV, si no en este caso es relacionado a los datos de los clientes. La publicación muestra una estructura de la base de datos con algunos registros como ejemplo con algunos registros, donde estos incluyen ubicaciones, nombres y números telefónicos.

Hasta el momento Santander no ha realizado ningún comunicado formal o publico, en el cual afirme que esta información sea legitima y advertir a sus clientes los cuales pueden ser objetivos de un hackeo.

Estableciendo contacto

Dado esto nuestro sistema de monitoreo paso a realizar el primer contacto con el atacante con motivo de conseguir mayor información, para con ello poder dar veracidad a los sucesos ocurridos del año pasado.  Mediante los datos de contacto que el atacante brindo en el foro,  nuestro sistema estableció una comunicación mediante telegram,  donde el atacante nos aclara que ya ha realizado ventas  de la base de datos ademas, aclara que esta información es proveniente del 2019, brindando también con ello una prueba con mil registros de esta, donde se muestra la misma estructura de los datos que publicaba en el sitio.

Dadas las pruebas hasta el momento capturadas por nuestro centro de monitoreo existe una probabilidad de un 80% de que los datos sean verídicos, mediante las evidencias encontradas. Solo queda esperar que las autoridades responsables pongan cartas sobre el asunto y realicen una aclaración sobre lo sucedido.

Pro-tip:

• Recuerda siempre, por lo menos una vez al día estar monitoreando tus cuentas bancarias.
• Recuerda que puedes hacer uso de la aplicaciones oficiales para evitar ir al banco.
• Recuerda que el banco realiza notificaciones vía correo electrónico y  sms los cuales pueden informarte cuando algo raro suceda.
• Recuerda que la mayoría de aplicaciones brindan esa solución dentro de las mismas apps.
• Verifica a los sitios que accedes para evitar caer en las técnicas de PHISHING.

Revisa constantemente a nuestras redes sociales para ver mas Pro Tips.

Gracias por leer nuestros Tips, Mantente alerta y protege tus datos.

Advertencia

Durante estos días los atacantes estarán realizando oleadas de llamadas para robar datos o extorsionar a las victimas, por lo cual se recomienda a los usuarios:

• Identificar el numero del banco.
• Rechazar llamadas de números desconocidos.
• No brindar información personal.
• En caso de recibir una llamada alertar a las autoridades.