Revolut sufre una brecha de seguridad que pone en peligro los datos de sus usuarios

ESPACIO PREMIUM
728 x 90 px
ESPACIO PREMIUM
728 x 90 px

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, alerta de que Revolut, una empresa tecnológica financiera que ofrece servicios de tarjeta de débito prepago, cambio de divisas sin cargo, negociación de acciones sin comisiones e intercambio de criptomonedas, ha sufrido un ciberataque en el cual parece que los ciberdelincuentes han tenido acceso a 50.000 cuentas.

Este tipo de ataques de phishing pueden ser muy convincentes y aparentar ser reales, lo que les da una alta probabilidad de éxito. Por ello, desde Check Point Software resaltan que para evitarlo la formación de los empleados sobre estas tácticas es crucial.

Sin embargo, incluso si un ataque de ingeniería social tiene éxito, hay muchos métodos para aislarlo y detenerlo. Las organizaciones deben tener sus redes debidamente segmentadas con múltiples capas de seguridad. Es necesario que haya cuentas administrativas dedicadas con autenticación de múltiples factores (MFA) en cada servicio crítico. Con MFA y una estrategia robusta de Zero-Trust, la superficie de ataque se habría reducido dificultando el movimiento lateral, lo que significa que los ciberdelincuentes detrás de este ataque a Revolut probablemente no habrían tenido acceso a esas 50.000 cuentas.

GOOGLE ADS
(Automático aquí)

El sector bancario y financiero ha sido un objetivo importante para los ciberdelincuentes

El sector bancario y financiero siempre ha sido un objetivo importante para los ciberdelincuentes. El comercio online se ha disparado en los últimos años, y el número de personas que comparten sus datos con terceros, y en especial empresas de servicios financieros, se ha disparado. Las empresas del sector bancario trabajan casi exclusivamente con fondos, credenciales personales y otros datos sensibles de los clientes, que tienen un enorme valor para un atacante que podría pedir un rescate por esta información, utilizarla para redirigir los pagos o simplemente venderla al mejor postor en la Dark Web.

“Ahora que tienen acceso a estos datos, probablemente veremos un aumento de los intentos de phishing o smishing solicitando a los usuarios que restablezcan las contraseñas o los detalles de la cuenta. Todos los clientes de Revolut deben estar muy atentos a los correos electrónicos no oficiales o a los mensajes que contengan enlaces maliciosos. Las instituciones financieras deben cambiar a una estrategia de ciberseguridad que dé prioridad a la prevención y utilizar soluciones de arquitectura integral que proporcionen visibilidad y conocimiento en tiempo real, en lugar de centrarse únicamente en estrategias de reparación”, destaca Manuel Rodríguez, Gerente Ingeniería de Seguridad Norte de América Latina Check Point Software.

GOOGLE ADS
(Automático aquí)

Gustavo Torres

Amante de la tecnología con 7 años de experiencia en el cubrimiento informativo de este sector en temas como telecomunicaciones, tecnología de consumo, dispositivos móviles y plataformas en Colombia.

Mi opinión sobre tecnología ha sido tomada por medios como La República o AS. Soy especialista productos de consumo masivo y reviews de hardware. Soy director de tecnogus.com.co

Comparte...

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *