Era el turno de Revolut. Otro día, otra filtración de datos en el mundo de las criptomonedas. Hace aproximadamente una semana, alguien dentro de la sede de la empresa cayó en una estafa. Según Revolut, los hackers sociales solo tuvieron acceso a los datos “por un corto período de tiempo”. Y el incumplimiento solo afectó al 0,16% de sus clientes. No está mal, ¿verdad? Bueno, aparentemente los atacantes obtuvieron los datos de 50 000 personas y ya están tratando de estafarlos. Además, podrían haber obtenido el control del sitio web de Revolut.
Pero empecemos por el principio. La licencia bancaria de la empresa está registrada en Lituania, por lo que Revolut informó del incidente a la Inspección Estatal de Protección de Datos de ese país. Ellos son los que revelaron que el ataque fue a través de ingeniería social. Revolut no lo admitió. La agencia lituana de protección de datos también ofreció un repleto resumen del caso que contiene la mayoría de los hechos:
“Según la información revisada proporcionada, los datos de 50.150 clientes en todo el mundo (incluidos 20.687 en el Espacio Económico Europeo), como nombres, direcciones, correos electrónicos, pueden haberse visto afectados durante el incidente. direcciones postales, números de teléfono, parte de los datos de la tarjeta de pago (según la información facilitada por la empresa, los números de tarjeta estaban enmascarados), datos de la cuenta, etc.”
Y, para cubrir todas las bases, aquí está la definición de “ingeniería social” según Investopedia:
“La ingeniería social es el acto de explotar las debilidades humanas para obtener acceso a información personal y sistemas protegidos. La ingeniería social se basa en manipular a las personas en lugar de piratear los sistemas informáticos para penetrar en la cuenta de un objetivo”.
¿Qué admite Revolut?
La compañía describió el incidente como un “ataque cibernético altamente dirigido” en el que un “tercero no autorizado” obtuvo acceso a un pequeño porcentaje de los datos personales de los usuarios. En una declaración compartida con Bleeping Computer, Revolut continuó:
“Inmediatamente identificamos y aislamos el ataque para limitar efectivamente su impacto y nos hemos puesto en contacto con los clientes afectados. Los clientes que no han recibido un correo electrónico no se han visto afectados.
Para ser claros, no se ha accedido o robado ningún fondo. El dinero de nuestros clientes está seguro, como siempre lo ha estado. Todos los clientes pueden continuar usando sus tarjetas y cuentas normalmente”.
No está mal, ¿verdad? Bueno, al menos un cliente que no recibió un correo electrónico informa que los estafadores lo contactaron. “Todavía no recibí un correo electrónico tuyo. Recibí un mensaje de texto fraudulento que dice que es de Revolut. ¿Cómo consiguieron mi número y supieron que tenía una cuenta Revolut?”, tuiteó JT hace un par de días. Recibió un genérico “¡Hola! ¿Podría ponerse en contacto con nuestro equipo de soporte a través del chat en la aplicación con respecto a esto? como respuesta.
El comunicado oficial de la compañía termina con promesas:
“Nos tomamos incidentes como estos increíblemente en serio, y nos gustaría disculparnos sinceramente con cualquier cliente que se haya visto afectado por este incidente, ya que la seguridad de nuestros clientes y sus datos es nuestra máxima prioridad en Revolut”.
Sin embargo, ¿hay más en la historia?
Gráfico de precios de ETH para el 23/09/2022 en FTX | Fuente: ETH/USD en TradingView.com
lenguaje lascivo
Podría haber habido más travesuras, según Bleeping Computer. Aparentemente, los usuarios de Revolut informaron que el chat de soporte mostraba lenguaje obsceno cerca del momento del incidente de ingeniería social. La publicación aclara:
“Si bien no está claro si esta alteración está relacionada con la violación revelada por Revolut, muestra que los piratas informáticos pueden haber tenido acceso a una gama más amplia de sistemas utilizados por la empresa”.
¿Los piratas informáticos obtuvieron acceso a más datos que los admitidos? ¿O fue este un incidente separado y todo fue solo una coincidencia? ¿Podemos creer los informes? Un par de imágenes no prueban nada, y no hay fechas en ellas. ¿Por qué los piratas informáticos desfigurarían el sitio web si buscaban dinero? Por otro lado, tal vez lo hicieron. Y esos mensajes podrían significar que obtuvieron más acceso de lo que admitió Revolut.
Imagen destacada de Kris de Pixabay | Gráficos por TradingView