La brecha de seguridad en Revolut que pone en peligro los datos de sus usuarios
Con este ataque, los ciberdelincuentes han tenido acceso a 50.000 cuentas.
Check Point Software Technologies, un proveedor líder especializado en ciberseguridad a nivel mundial, alerta de que Revolut, una empresa tecnológica financiera que ofrece servicios de tarjeta de débito prepago, cambio de divisas sin cargo, negociación de acciones sin comisiones e intercambio de criptomonedas, ha sufrido un ciberataque en el que parece que los ciberdelincuentes han tenido acceso a 50.000 cuentas.
Este tipo de ataques de phishing pueden ser muy convincentes y aparentar ser reales, lo que les da una alta probabilidad de éxito. Por ello, desde Check Point Software resaltan que para evitarlo la formación de los empleados sobre estas tácticas es crucial.
Sin embargo, incluso si un ataque de ingeniería social tiene éxito, hay muchos métodos para aislarlo y detenerlo. Las organizaciones deben tener sus redes debidamente segmentadas con múltiples capas de seguridad. Es necesario que haya cuentas administrativas dedicadas con autenticación de múltiples factores (MFA) en cada servicio crítico. Con MFA y una estrategia robusta de Zero-Trust, la superficie de ataque se habría reducido dificultando el movimiento lateral, lo que significa que los ciberdelincuentes detrás de este ataque a Revolut probablemente no habrían tenido acceso a esas 50.000 cuentas.
El sector financiero y bancario siempre ha sido un objetivo importante para los ciberdelincuentes. El comercio online se ha disparado en los últimos años, y el número de personas que comparten sus datos con terceros, y en especial empresas de servicios financieros, se ha disparado. Las empresas del sector bancario trabajan casi exclusivamente con fondos, credenciales personales y otros datos sensibles de los clientes, que tienen un enorme valor para un atacante que podría pedir un rescate por esta información, utilizarla para redirigir los pagos o simplemente venderla al mejor postor en la Dark Web.
“Ahora que tienen acceso a estos datos, probablemente veremos un aumento de los intentos de phishing o smishing solicitando a los usuarios que restablezcan las contraseñas o los detalles de la cuenta. Todos los clientes de Revolut deben estar muy atentos a los correos electrónicos no oficiales o a los mensajes que contengan enlaces maliciosos. Las instituciones financieras deben cambiar a una estrategia de ciberseguridad que dé prioridad a la prevención y utilizar soluciones de arquitectura integral que proporcionen visibilidad y conocimiento en tiempo real, en lugar de centrarse únicamente en estrategias de reparación”, destaca Eusebio Nieva, director técnico de Check Point Software para España y Portugal.