Una tarjeta de Revolut.

Una tarjeta de Revolut.

Software

Revolut, hackeada: roban información personal y parte de datos de tarjetas de miles de clientes

Hackers han logrado hacerse con información sensible, pero la compañía asegura que el porcentaje afectado es muy pequeño e invita a la calma.

19 septiembre, 2022 18:34

En apenas pocos días los piratas informáticos han realizado importantes ataques, como ocurrió con Uber y, recientemente, el hackeo con el que robaron vídeos y código fuente del nuevo GTA VI. Ahora le ha llegado el turno a Revolut, que se lanzó como banco en España a comienzos de año y que ha visto cómo los ciberdelincuentes se han hecho con datos de miles de usuarios, entre los que se incluyen el de parte de sus tarjetas de crédito.

[Un hackeo provoca un atasco de taxis en Moscú: Anonymous estaría tras el ciberataque a la aplicación]

Revolut, la empresa de tecnología financiera, ha confirmado que la semana pasada, concretamente el domingo por la noche, sufrió un hackeo que dio acceso a un tercero no autorizado a la información personal de miles de clientes "por un corto periodo de tiempo", según ha adelantado BleepingComputer. La compañía ha explicado a EL ESPAÑOL - Omicrono que el ataque ha afectado al 0.16% de sus usuarios y ya se han puesto en contacto con ellos para tomar las medidas oportunas. 

"Inmediatamente identificamos y aislamos el ataque para limitar eficazmente su
impacto y nos hemos puesto en contacto con los clientes afectados. Los clientes que no han recibido un correo electrónico no se han visto afectados. Para ser claros, no se ha ha obtenido acceso a ningún a ningún fondo ni se ha llevado a cabo ningún robo. El dinero de nuestros clientes está seguro, como siempre lo ha estado. Todos los clientes pueden seguir utilizando sus tarjetas y cuentas con normalidad."

Pese a que los clientes que no recibieron un correo electrónico no se han visto afectados, según el medio especializado en ciberdelincuencia se estima que hay en total 50.150 clientes golpeados por este ciberataque. En concreto, el número de usuarios afectados en el Espacio Económico Europeo asciende a 20.687 personas.

¿Qué han robado?

Según la información proporcionada por la propia compañía, el ataque ha estado dirigido a un grupo determinado de sus clientes. Por el momento no se han ofrecido detalles sobre el método que han utilizado los piratas informáticos para acceder a los servidores bancarios de Revolut, pero todo hace indicar que se podría tratar de un hackeo basado en ingeniería social.

Lo que sí se ha conocido es la información que se ha expuesto durante el ataque. La Inspección Estatal de Protección de Datos en Lituania ha asegurado que los hackers se han hecho con correos electrónicos, nombres completos, direcciones postales, números de teléfono, datos de tarjeta de pago limitados y los datos de la cuenta.

Una tarjeta de Revolut.

Una tarjeta de Revolut.

Sin embargo, Revolut ha indicado en su correo electrónico dirigido a los clientes afectados que los datos personales comprometidos varían para diferentes clientes, pero que los piratas informáticos no han logrado acceder a los detalles de la tarjeta, PIN o contraseñas.

"El dinero de nuestros clientes está seguro, como siempre lo ha estado. Todos los clientes pueden continuar usando sus tarjetas y cuentas con normalidad", ha afirmado el portavoz de la empresa.

Piden cautela

Un detalle curioso es que durante el momento del ciberataque algunos usuarios de Revolut pudieron ver que algunas funciones de la aplicación no funcionaban bien, como el chat de soporte en el que aparecían mensajes poco serios que incluían lenguaje no apropiado.

El chat de soporte de Revolut en el momento del hackeo.

El chat de soporte de Revolut en el momento del hackeo. Bleepingcomputer Omicrono

Como precaución, el banco ha creado un equipo para monitorizar las cuentas de los clientes y asegurarse así de que el dinero como los datos personales estén completamente seguros. Además, piden a los usuarios que sean "extremadamente cautelosos" con cualquier mensaje en el que se les solicite información personal o contraseñas; ya que la firma nunca llamará a los clientes sobre el incidente ni pedirá datos confidenciales.

En un comunicado al mismo medio, Revolut ha señalado que "todos los clientes pueden continuar usando sus tarjetas y cuentas normalmente. Nos tomamos incidentes como estos muy en serio y nos gustaría disculparnos sinceramente con los clientes que se hayan visto afectados por este ataque, ya que la seguridad de nuestros usuarios y sus datos es nuestra máxima prioridad".

También te puede interesar...