El Banco Santander se enfrenta a una posible filtración de datos de clientes atribuida al mismo grupo de ciberdelincuentes que recientemente vulneró los sistemas de ING. La alerta, difundida el 8 de noviembre por la comunidad especializada Hackmanac —reconocida por monitorear actividades ilícitas en la deep web—, señala la aparición de un supuesto paquete de información ofrecido para la venta.

Nuevo ataque en el sector financiero español

El suceso ha reavivado las alarmas en el ámbito de la ciberseguridad bancaria en España. A pocos días del incidente confirmado por ING, ahora el Banco Santander aparece como potencial víctima de un ataque con patrones similares. Expertos advierten que el grupo responsable habría actuado con una frecuencia y metodología que apuntan a una misma autoría.

La posible difusión de datos de clientes en foros clandestinos reabre el debate sobre la preparación del sector financiero ante amenazas avanzadas y la protección de los ecosistemas tecnológicos compartidos entre entidades.

Hackmanac alerta sobre un nuevo paquete de datos

Según Hackmanac, el material publicado por los atacantes guardaría relación directa con la filtración del 6 de noviembre sufrida por ING. Los analistas indican que el grupo BreachParty sería el responsable, y que habría publicado detalles de un lote con información perteneciente a aproximadamente 10.000 clientes del Banco Santander.

La recurrencia de incidentes en tan corto plazo refuerza la hipótesis de una campaña coordinada dirigida a entidades financieras españolas. Aunque la investigación sigue abierta, la comunidad de ciberseguridad considera que existen suficientes indicios para vincular ambos casos.

Qué información podría haberse filtrado

En los foros donde se ha detectado la supuesta filtración se mencionan datos personales que, aunque no permiten operar directamente sobre cuentas bancarias, sí implican riesgos relevantes para los usuarios. Entre los datos filtrados se incluyen:

• Identificadores internos de cliente
• Fechas de nacimiento
• Nombres completos
• Números de teléfono registrados
• Números IBAN
• Identificación de sucursales

Aunque no se trata de contraseñas ni claves de acceso, estos datos pueden usarse para ataques de ingeniería social o suplantación de identidad. Los especialistas subrayan que la exposición de información estructurada permite construir perfiles detallados, lo que facilita fraudes y campañas de phishing con apariencia legítima.

Posibles implicaciones para Banco Santander

Hasta el momento, el Banco Santander no ha emitido ningún comunicado oficial sobre la supuesta filtración. Sin embargo, la coincidencia temporal con el caso de ING otorga credibilidad al aviso de Hackmanac. Cabe recordar que ING admitió que parte de los datos comprometidos podrían provenir de “otras organizaciones”, un detalle que encaja con la hipótesis de un proveedor o base de datos compartida como origen del ataque.

De confirmarse este escenario, la vulnerabilidad no estaría en los sistemas internos de Santander, sino en un servicio externo o intermediario tecnológico. Este tipo de brechas pone de manifiesto la importancia de reforzar las dependencias y proveedores que gestionan información crítica.

Un escenario de incertidumbre y cautela

El aviso coincidió con el fin de semana, por lo que se espera que el Banco Santander se pronuncie oficialmente en los próximos días. Mientras tanto, los equipos de seguridad continúan verificando la autenticidad de la información publicada, y los usuarios manifiestan creciente preocupación ante la posibilidad de que sus datos circulen en la red sin aviso previo.

La experiencia reciente con ING demuestra que las entidades financieras tienden a ser prudentes antes de emitir comunicados, esperando a contar con confirmaciones técnicas sólidas. No obstante, los antecedentes sugieren que, si la filtración se confirma, el banco terminará por reconocer el incidente públicamente.

Riesgos reales para los clientes del Santander

Aunque la filtración no incluiría credenciales operativas, los riesgos no son menores. Los delincuentes pueden aprovechar la información personal para ejecutar fraudes telefónicos o por correo electrónico utilizando detalles reales que generan confianza inmediata.

Los expertos recomiendan mantenerse alerta ante llamadas o mensajes sospechosos que soliciten datos bancarios, incluso si aparentan provenir del banco. En este contexto, la educación digital y la verificación directa de las comunicaciones se vuelven esenciales para evitar engaños.

En cuanto a los sistemas del Banco Santander, no existen señales de vulneraciones que afecten a operaciones o autenticaciones. Sin embargo, el temor persiste ante la posibilidad de que la información sustraída sirva como base para ataques indirectos dirigidos a los clientes más confiados.

El caso del Santander confirma que la ciberseguridad bancaria enfrenta una nueva etapa, en la que los ataques ya no se centran solo en vulnerar sistemas, sino en explotar el valor de los datos personales.