La tecnológica financiera Revolut sufre un ciberataque que ha expuesto 50.000 cuentas

  • Actualidad

ataque hackeo

Ahora que los cibercriminales tienen acceso a estos datos, habrá un aumento de los intentos de phishing o smishing solicitando a los usuarios que restablezcan las contraseñas o los detalles de la cuenta. MFA y una estrategia de Zero-Trust habría dificultado el ciberataque, advierten desde Check Point.

Recomendados: 

Innovación tecnológica.
II
 Foro IT User,
28 septiembre Regístrate

¿Cómo optimizar
los costes IT? Informe

El "Headless" CMS en la empresa Leer

Check Point Software Technologies alerta de que Revolut, una empresa tecnológica financiera que ofrece, entre otros, servicios de intercambio de criptomonedas, ha sufrido un ciberataque en el que los ciberdelincuentes habrían tenido acceso a 50.000 cuentas. “Ahora que tienen acceso a estos datos, probablemente veremos un aumento de los intentos de phishing o smishing solicitando a los usuarios que restablezcan las contraseñas o los detalles de la cuenta. Todos los clientes de Revolut deben estar muy atentos a los correos electrónicos no oficiales o a los mensajes que contengan enlaces maliciosos”, advierte Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

Este tipo de ataques de phishing pueden ser muy convincentes y aparentar ser reales, lo que presentan una alta probabilidad de éxito. Para evitarlo la formación de los empleados sobre estas tácticas es crucial. Sin embargo, incluso si un ataque de ingeniería social tiene éxito, hay formas de aislarlo y detenerlo. Las organizaciones deben tener sus redes debidamente segmentadas con múltiples capas de seguridad, y que haya cuentas administrativas dedicadas con autenticación de múltiples factores (MFA). Con MFA y una estrategia robusta de Zero-Trust, la superficie de ataque se habría reducido dificultando el movimiento lateral, lo que significa que los ciberdelincuentes detrás de este ataque a Revolut probablemente no habrían tenido acceso a esas 50.000 cuentas.

“Las instituciones financieras deben cambiar a una estrategia de ciberseguridad que dé prioridad a la prevención y utilizar soluciones de arquitectura integral que proporcionen visibilidad y conocimiento en tiempo real, en lugar de centrarse únicamente en estrategias de reparación”, destaca Nieva.