News

Clientes de bancos se convierten en rehenes de los hackers para forzar el pago por datos robados

Clientes en el centro del chantaje Aumenta la presión sobre las empresas La inteligencia artificial, aliada y amenaza Aumentan un 100% los ciberataques en España Los...

Jan 17, 2025 - 12:01
Clientes de bancos se convierten en rehenes de los hackers para forzar el pago por datos robados
  1. Clientes en el centro del chantaje
  2. Aumenta la presión sobre las empresas
  3. La inteligencia artificial, aliada y amenaza
  4. Aumentan un 100% los ciberataques en España
  5. Los bancos continúan siendo las principales víctimas
Ciberdelincuencia, imagen de archivo. Europa Press
Ciberdelincuencia, imagen de archivo. Europa Press

El 2024 batió récords históricos de ciberataques a grandes empresas, con España como el quinto país más afectado a nivel mundial. Este año, las previsiones apuntan a que la cifra seguirá aumentando. Ahora el sector financiero se sitúa en el punto de mira por un inquietante giro en las estrategias de los atacantes: los clientes de los bancos están siendo usados como palanca para extorsionar a las entidades.

Fuentes de dos de los bancos más importantes de España confirman a Confidencial Digital la existencia de esta nueva tendencia. “Es la consecuencia de las infecciones por ransomware, un programa malicioso que encripta los datos y pide un rescate millonario para descifrarlo. Si la víctima no quiere pagar, entonces amenazan con publicar los datos robados”, explican.

Clientes en el centro del chantaje

Un reciente informe de la compañía de ciberseguridad Secure&IT advierte sobre este nuevo modus operandi. Los ciberdelincuentes no solo extorsionan a las empresas, sino que han comenzado a contactar con los clientes para acelerar los pagos.

Según el documento, amenazan con divulgar datos personales sensibles si el usuario no logra convencer a la entidad bancaria para que abone el rescate. “Es una tendencia preocupante”, indican desde Secure&IT.

Aumenta la presión sobre las empresas

Mientras tanto, “siguen apuntando directamente a altos cargos de empresas, exponiéndolos públicamente. Este tipo de presión busca afectar a la empresa y a su reputación personal”, señala Francisco Valencia, director general de Secure&IT.

Además, los atacantes han empezado a diversificar sus métodos de presión. Entre ellos, destaca también la denuncia del ataque a las autoridades financieras del país por parte de los propios hackers para incrementar la presión sobre las empresas.

La inteligencia artificial, aliada y amenaza

La irrupción de la Inteligencia Artificial (IA) generativa ha revolucionado el ámbito de la ciberseguridad y también el de los ataques. Según estudios recientes, más del 80% de las empresas a nivel global están explorando o utilizando esta tecnología. Sin embargo, su uso ha incrementado la exposición a ofensivas más sofisticadas.

Los ciberdelincuentes emplean la IA generativa para perfeccionar campañas de phishing dirigido, conocidas como spear phishing (contra un objetivo específico) con mensajes personalizados y convincentes que incrementan la efectividad del ataque.

Por ejemplo, utilizan IA para analizar los datos robados y enviar correos que parecen provenir de una fuente legítima.

Un hacker.
Un hacker.

Eso sí. Al mismo tiempo, las organizaciones también están utilizando esta tecnología para mejorar sus defensas. “Funciona como un asistente que ayuda a contextualizar un ataque, identificando rápidamente el origen y su evolución. Pero al igual que es útil para la defensa, también lo es para los atacantes, que la utilizan para desarrollar campañas más sofisticadas”, señala Valencia.

Aumentan un 100% los ciberataques en España

En España, los ciberataques se han disparado. Según datos de Check Point Research, en el tercer trimestre de 2024 se registró una media de 1.775 ataques semanales por empresa en el país, lo que representa un aumento del 100% respecto al mismo período del año anterior. 

Los bancos continúan siendo las principales víctimas

Los bancos siguen siendo objetivos prioritarios para los ciberdelincuentes debido a la naturaleza de su actividad y la información que manejan. Gestionan grandes sumas de dinero y datos personales sensibles, lo que los convierte en blancos atractivos para obtener beneficios económicos ilícitos.

En mayo de 2024, Banco Santander sufrió un ciberataque que comprometió una base de datos alojada en un proveedor externo. Este incidente afectó a clientes en España, Chile y Uruguay, así como a empleados y algunos exempleados del grupo.

La entidad aseguró que la base de datos comprometida no contenía información delicada ni credenciales de acceso, por lo que las operaciones y sistemas del banco no se vieron afectados, permitiendo a los clientes continuar operando con seguridad. 

Tras detectar el acceso no autorizado, Santander implementó medidas inmediatas, como el bloqueo del acceso a la base de datos y el refuerzo de la prevención contra el fraude, además de notificar a las autoridades competentes y colaborar en la investigación del incidente.

Ciberataque
Ciberataque
Leer Más

Tags:

Artículo Anterior

Maduro, el emperador desnudo

Artículo Siguiente

Empresarios, poder y la misoginia de siempre

Publicaciones Relacionadas

El auge de los huertos urbanos en Madrid: ya son más de 400 en la ciudad

El auge de los huertos urbanos en Madrid: ya son más de...

Jan 17, 2025

La emotiva despedida de Kvaratskhelia del Nápoles: visita el mural gigante de Maradona de madrugada antes de poner rumbo al PSG

La emotiva despedida de Kvaratskhelia del Nápoles: visi...

Jan 15, 2025

Resumen de la guerra y el acuerdo de cese el fuego entre Israel y Hamas, 15 de enero

Resumen de la guerra y el acuerdo de cese el fuego entr...

Jan 16, 2025