Atención a la ola de ataques de ciberdelincuentes: el sector bancario, entre los más afectados en 2024

Atención a la ola de ataques de ciberdelincuentes: el sector bancario, entre los más afectados en 2024

En los últimos meses estamos asistiendo a un aumento extraordinario de los ciberataques, tanto a particulares como a pequeñas y medianas empresas. Se trata de ataques masivos, dirigidos especialmente al robo de datos bancarios. Y no solo afecta a España, es un fenómeno global.

Lamentablemente, a pesar de los avisos por parte de autoridades y entidades bancarias, que recomiendan extremar precauciones, muchas personas están siendo víctimas de estafas de este tipo.

¿A qué se debe este incremento tan notable de ciberestafas? ¿Qué puede hacer el ciudadano para protegerse? 

Somos Abogados Especialistas en Seguros y Bancario, y vamos a tratar de ayudarte a mantener tus ahorros a salvo de los ciberdelincuentes. 

 

Ola de ciberataques: ¿qué está pasando? 

Desde principios de año, diversas entidades bancarias y financieras españolas han sufrido ataques que dejaron expuestos los datos de millones de clientes. 

Entre las afectadas se encontraban grandes compañías, como el Banco Santander, que el pasado mayo sufrió un ataque a su base de datos alojada en un proveedor externo. 

Otra de las empresas atacadas fue la mutua FIATC Seguros, que confirmó una filtración de datos. En este caso, parece que gracias a la rápida detección, el incidente se mantuvo bajo control y no llegaron a comprometer datos sensibles de sus clientes.

Quizá el caso más sonado, por la magnitud del ataque, haya sido el perpetrado contra la DGT. A finales de mayo saltaba a los medios de comunicación que la Dirección General de Tráfico había sufrido el que puede ser considerado uno de los robos de datos más graves que ha sufrido España en los últimos años.

Se estima que los datos personales de más de 34 millones de conductores fueron comprometidos debido a una brecha de seguridad. Nombres, direcciones, números de teléfono, correos electrónicos, matrículas de vehículos y permisos de conducir de los usuarios quedaron expuestos.

Y ha habido más casos. Teleoperadoras como Orange, Jazztel o Symio también han reportado problemas. Empresas como Telefónica, Iberdrola o la cadena de perfumerías Douglas.

También instituciones, gobiernos locales, ayuntamientos y todo tipo de entidades que manejen datos, están en el punto de mira de los ciber delincuentes.

En el último informe publicado por el Ministerio del Interior sobre este tema (Cibercriminalidad 2022) se reportaban un total de 374.737 ciberdelitos en 2022, un 22% más que durante el año anterior. Cabe esperar que esta ola de ataques en lo que llevamos de 2024 va a disparar las estadísticas de ciberdelitos.

Este incremento no solo se está viendo en España. Se trata de un fenómeno global. Desde la casa de subastas Christie’s hasta Ticketmaster, la plataforma gigante de venta de entradas online para eventos de todo tipo, que ha sufrido un ataque que, según las estimaciones, ha podido revelar los datos de 560 millones de usuarios.

¿Qué ocurre con la información que roban los ciberdelincuentes?

Los datos obtenidos son utilizados para cometer fraudes de diverso tipo: suplantación de identidad, robos de tarjetas de crédito, estafas online, etc.

>> Estos son los fraudes bancarios online más habituales: ¡conócelos!

Los datos robados también pueden ser vendidos en el mercado negro, generalmente foros online especializados en la compraventa de datos a nivel masivo.

La extorsión y el chantaje también están en la lista de delitos posibles. En algunos casos, los ciberdelincuentes mantienen “secuestrada” la información hasta que la víctima, normalmente una empresa, pague por el rescate.

 

El phishing bancario, en el punto de mira

Cuando se producen robos masivos de datos, cabe esperar un aumento del phishing bancario en los meses siguientes. 

>> ¿Cómo detectar un intento de phishing y no caer en la estafa?

Los ciberdelincuentes suelen aprovechar este tipo de incidentes para intensificar los ataques de phishing. Aprovechan la gran cantidad de información disponible sobre la víctima y elaboran ataques mucho más personalizados y creíbles. 

Te ponemos un ejemplo de un modus operandi real:

Una persona (vamos a llamarla X) recibe un email del banco alertando sobre un gasto con su tarjeta de crédito en otro país. 

El usuario, precavido, revisa correos anteriores y comprueba que este es idéntico a otros enviados anteriormente por la entidad. Además, X hace compras en el extranjero con cierta asiduidad. No le parece un email sospechoso, así que pincha en el enlace y accede con su huella dactilar a la App de su banco. 

En paralelo, recibe una llamada del banco para confirmar que están verificando ese gasto inusual. En la pantalla del móvil aparece el nombre de la entidad. Eso tranquiliza a X.

Sin embargo, la llamada queda en espera demasiado tiempo y no consigue restablecer la comunicación. Mientras todo eso sucede, en su cuenta se están produciendo transferencia bancarias que él no ha autorizado. Lo sabe porque empiezan a llegar avisos a su móvil. Esta vez sí son reales. Su cuenta queda a cero.

Y, a partir de ahí, comienza el periplo para reclamar.

Casos como este o similares suceden todos los días. Por tanto, extrema las precauciones. Y si tienes la mala suerte de caer en una de estas estafas, no pierdas un segundo y ponte en buenas manos. 

Contacta con nuestro despacho, somos especialistas en derecho bancario y haremos todo lo posible para ayudarte a recuperar tu dinero.