Los ciberdelincuentes siguen atacando a las diferentes entidades bancarias, poniendo el foco más cerca tanto de BBVA como de Banco Santander. Si nos preguntamos en el porqué los ciberdelincuentes se fijan en el sector financiero, la respuesta es porque estamos ante un sector que es la columna vertebral de la economía global.
Sin ir más lejos, las últimas entidades bancarias que se han visto afectadas por estas malas ‘praxis’ son tanto BBVA como Banco Santander. En el caso de BBVA, el engaño comienza con el envío de correos electrónicos que aparentan proceder de la propia entidad, es decir, una técnica común en los ciberataques. Por el contrario, en Banco Santander la estafa está viniendo en forma de cargo en tu tarjeta como un pago en dólares.
En este contexto, el sector financiero es uno de los más afectados por ciberataques, con casi una quinta parte de los incidentes globales y pérdidas de 12.000 millones de dólares en dos décadas, según el Fondo Monetario Internacional (FMI). No es algo novedoso, es decir, el sector financiero ha sido históricamente uno de los más afectados por ciberataques.
LOS CIBERDELINCUENTES SIGUEN FIJÁNDOSE EN LA BANCA
En este sentido, el sector financiero, donde encontramos bancos como BBVA, Santander y CaixaBank, entre otros, es un objetivo principal a nivel mundial, con ciberdelincuentes que explotan vulnerabilidades en aplicaciones web para robar datos sensibles, interrumpir operaciones y comprometer la integridad del negocio.
Según el Security Report 2025 de Check Point Software, en 2024, el sector financiero registró 1.510 incidentes por empresa y semana, esta cifra supone un aumento del 30% respecto a 2023. La digitalización acelerada, la adopción de servicios en la nube y la creciente dependencia de API han ampliado la superficie de ataque, haciendo que las soluciones de seguridad tradicionales sean insuficientes.
LAS ENTIDADES FINANCIERAS REQUIEREN UN ENFOQUE DE SEGURIDAD MÁS AVANZADO E INTELIGENTE
«La transformación digital del sector financiero ha traído consigo grandes oportunidades, pero también riesgos significativos. Con ‘CloudGuard WAF’, ofrecemos una solución de seguridad avanzada que protege contra las amenazas emergentes y garantiza el cumplimiento normativo, permitiendo a las empresas operar con confianza en un entorno digital cada vez más complejo», explica el director general de Check Point Software para España y Portugal, Mario García.
Si bien, algunas de las soluciones que se le ofrecen a las entidades bancarias como BBVA y Banco Santander, son recursos modernos que deben ofrecer detección de amenazas en tiempo real, prevención de ataques de ‘zero-day’, escalabilidad, cumplimiento normativa y automatización basada en inteligencia artificial.
BBVA Y BANCO SANTANDER: LAS ENTIDADES MÁS PERJUDICADAS POR LOS CIBERATAQUES
En este contexto, BBVA y Banco Santander son las entidades financieras que recientemente están más afectadas. Recientemente, han detectado una nueva campaña de suplantación del BBVA, que sigue el esquema clásico del phishing bancario, que emplea técnicas sobradamente probadas por los delincuentes para conseguir comprometer los sistemas de las víctimas.
Sin ir más lejos, el engaño comienza con el envío de correos electrónicos que aparentan proceder del BBVA, una técnica común en ciberataques de este tipo. Aunque los mensajes carecen de firma o imagen corporativa, pueden inducir al usuario a error debido a su tono alarmante o urgente. En el correo, se adjunta un archivo comprimido que, al descomprimirse, contiene un script malicioso con una doble extensión para intentar parecer un documento PDF.
Al ejecutar el archivo adjunto, se activa una secuencia de comandos PowerShell que descarga un segundo fichero, también en formato script. En esta fase, los atacantes despliegan Remcos, un conocido software de acceso remoto (RAT, por sus siglas en inglés) que les permite obtener el control total del sistema infectado. Este tipo de herramientas pueden emplearse para registrar pulsaciones de teclado, capturar credenciales, activar cámaras y micrófonos o realizar capturas de pantalla, facilitando el robo de información confidencial y el espionaje.
Por otro lado, los ciberdelincuentes de Banco Santander han puesto el foco en las tarjetas de crédito. Algunos clientes de la entidad financiera han visto durante estas semanas un cargo en su cuenta en dólares que ascienden a casi 40 euros. Los clientes se han puesto en contacto con la entidad bancaria que ha avisado de que esto era una estafa y van a devolver el dinero a sus clientes.
