REVOLUT HACKEADO: AFECTANDO A MÁS DE 50,000 DE SUS CLIENTES

La sociedad se encuentra en un ciclo repetitivo, en que nacemos, estudiamos y trabajamos para ganar dinero. Muchos desean algo fácil y seguro, algunos fantasean con ganarse la lotería, y otros bromean con robar un banco y volverse millonarios de la noche a la mañana. Para el caso del banco Revolut esto no fue una simple broma, el 11 de septiembre, mientras todo el personal cumplía con sus obligaciones diarias, nadie sabía lo que pasaba detrás de la cortina. 

El neobanco Revolut, de origen británico fundado en el año de 2015, recientemente ha estado en el ojo público al sufrir un ataque a su seguridad. Criminales obtuvieron acceso no autorizado a información personal de más de 50,000 clientes.

Según un comunicado enviado a la agencia de protección de datos de Lituania, State Data Protection Inspectorate, el porcentaje de usuarios de los cuales se obtuvo información fue del 16 %. Se muestra que 20, 687 usuarios afectados son europeos ¿habrá sido este un ataque dirigido a Europa? ¿Cuál sería la razón de ser elegidos para este ataque? ¿Qué le causó tanto interés de estos individuos al cibercriminal? El banco no quiso brindar detalle de cómo se obtuvo este acceso. ¿Habrá más brechas que los atacantes puedan usar para expandir sus accesos a más información del personal? ¿Qué harán estos criminales con toda la información obtenida?

Los afectados fueron notificados vía correo electrónico para informales de esta situación. Los criminales lograron obtener datos personales de los clientes como sus nombres completos, la dirección de sus hogares, sus correos electrónicos, números de teléfono privados, datos de tarjetas de pago y sus cuentas bancarias. ¿Qué pasaría si estos criminales hayan decidido cambiar datos importantes como contraseñas?

Esta información se hizo pública 7 días después de que el incidente sucediera, queda en dudas por que se dio a conocer tanto tiempo después. ¿Se pensaba mitigar este ataque o solo ignorar lo sucedido? Algunas de las consecuencias negativas que esta fuga de información puede tener para los usuarios, es phishing, campañas de SPAM, vender cuentas en la DARK WEB, recibir programas malignos personalizados, y más. Por lo que, como medida de seguridad para los usuarios afectados se deberían de modificar datos personales como emails, cuentas, tarjetas, y más.  

Algunos usuarios de Revolut se percataron de los mensajes inapropiados mostrados en varias partes de la aplicación del neobanco en sus teléfonos celulares. La empresa no ha detallado de qué forma los atacantes pudieron realizar este tipo de modificaciones sobre la aplicación. 

¿Podrían estos criminales planear nuevos intentos de ataque? ¿Servirá este incidente para animar a otros atacantes a intentar violar la seguridad de más bancos? ¿Qué se puede esperar en el futuro con este banco y de los demás luego de este ataque? ¿Estará de verdad a salvo la información de sus clientes?

¿Deseas averiguar cómo Grupo ASICA gestionaría este tipo de eventos?

Grupo ASICA ofrece soluciones avanzadas, que permiten mitigar el riesgo, asegurando mantener la continuidad de su negocio, minimizando el riesgo que un tipo de hackeo/malware no esté oculto en ningún lugar de su sistema.

Autor: Cinthia Palma