Topic: Datos filtrados de 50.000 clientes de Revolut (Read 89 times)

De la forma que yo lo veo, sin importar cuando completo y sofisticado sea un sistema, siempre habrá espacio para el error humano, porque hasta ahora esos sistemas no poseen autoridad autónoma sobre sus propios creadores.

Podemos tomar una hardware wallet, por ejemplo, dentro de una los fondos están a salvo de casi cualquier amenaza remota, pero aún así el usuario tiene toda la potestad y capacidad de relevar las claves privadas el mismo.

Otro ejemplo que he usado antes es el caso de los anti-virus, se puede estar trabajando en la NASA o en la CIA con una supercomputadora con seguridad extrema, pero te puedo casi que garantizar que dentro del departamento donde está esta máquina hay una o más personas que tienen credenciales especiales con la capacidad de desactivar ese cortafuegos. Solo hace falta la ocasión en que esa persona (irresponsable) decida inhabilitar la seguridad para instalar un juego pirata que se descargo de internet y desea jugarlo mientras le toca el turno de noche en la oficina, porque la PC de su dormitorio apenas puede con Microsoft Excel.

El usuario siempre tendrá más autoridad que el software en esos casos y allí en donde entra la ingeniería social. Por supuesto, a nosotros nos gusta la blockchain de Bitcoin, porque no hay un CEO o departamento al que hacerle ingeniería social para que revierta transacciones en las cuales hemos recibido fondos. ¿no?

Por ingeniera social, normalmente (no exclusivamente) se refieren a lograr hacerse con las credenciales de una cuenta de empleado, haciéndole llegar por ejemplo un correo con aspecto de ser interno, pidiéndole que acceda aquí o allá y, a la postre, acabe descargando algo que desencadena el robo de las credenciales (ej/ keylogger) o similar.

Lo de los 50.000 registros a mí me sonó bien a que aplicaron filtros discriminatorios para descargar los datos priorizando por algún factor (saldo, etc.), bien por existir límites en las descargas de datos o la visibilidad de los mismos, incluso para los empleados.

La venta de la compañía como un mero 0,16% es una manera de diluir la realidad, y si bien es cierto que el porcentaje es pequeño, la relativización al usar la escala porcentual queda anulada al mostrar el valor absoluto de los 50K, que es elevado.

Lo más interesante será cuando lleguen la segunda onda de información al respecto, con los datos concretos filtrados (se supone que la compañía ha de comunicar este detalle a sus clientes en un correo posterior). A ver si hay datos cripto ...

Bueno, ¡Ingeniería social! Tu mencionas un buen ejemplo.

Aunque hay la tendencia a creer que todo ocurre desde un punto de vista informático, pero hay muchas formas de acceder por vías tradicionales como una llamada telefónica, una conversación, un extraño que pide el auxilio de una llamada, un amigo de un amigo de ese amigo que te visito en tu casa o conociste en algún lugar....en fin, que el objetivo final que es el ataque cibernético puede tener una previa compleja basada en la ingeniería social, pero no solo informática.

Pues si no recuerdo mal, esto pasa cada dos por tres, sobre todo en empresas del mundo cripto, como exchanges y otros. Hay que recordar que Revolut no es un banco al uso, sino una fintech, aunque ahora tenga licencia bancaria.

En mi caso tengo una cuenta que no gasto mucho, pero no me ha llegado el email, o sea que se ve que mis datos no han sido robados. No me hubiera preocupado mucho porque las cantidades de dinero que moví cuando lo usé eran ridículas, o sea que yo no hubiera sido un objetivo principal de posibles ladrones o secuestradores.

No se ustedes pero la verdad me resulta sumamente extraño.

Yo no soy un super entendido en ciberseguridad pero..... Ingenieria Social para ingresar al sistema corporativo de revolut?, Me resulta casi inimaginable que en una empresa asi de grande y con incontables controles y capas de seguridad pueda pasar algo asi. Segundo de pasar me oriento mas a un estilo como si fuera un espia, una mujer que engatuzo a un empleado, o un empleado que vendio informacion y no lo quieran decir.

Por otro lado 50.000 solamente??? y ademas decir 0.16%, si no fuera porque la mala prensa que te genera algo asi es mucha podriamos llegar a pensar que es un autobombo para mostrar la cantidad de usuarios que tienen. O tal vez dijeron buenos sufrimos esto vamos a aunque sea mostrar algo a favor nuestro (nuestro masivo numero de usuarios y lo poco afectado que se vieron la mayoria).

Si entre los datos filtrados concernientes a las cuentas de los clientes se encuentra el importe de las mismas, aunado a la dirección de los clientes, entonces la mesa está servida para cualquier clase de fechoría fuera del ámbito electrónico. Solo hace falta que se junte el temerario adecuado y la cantidad adecuada. Un poco indignante como los señores de traje del banco planean hacer control de daños tratando a miles de clientes como una estadística por debajo del punto porcentual, para no quedar tan mal. En realidad quedan peor.

En el caso de la campaña de phishing, no se verá nada nuevo, supongo; solo una base de datos, una lista más de correos para bombardear con basura, lo malo es que al ser estas personas que tienen al banco como su custodio de Bitcoin, es bastante probable de que no tengan ni idea de como funciona la criptografía básica y terminen cediendo credenciales cualquier excusa que se les ocurra a los miserables de los scammers.

Veremos.

Revolut es una fintech registrada con el Banco de España como proveedor de servicios de cambio de moneda virtual por moneda fiduciaria y de custodia de monederos electrónicos. Hace unos días, la compañía sufrió un ciberataque a raíz del cual los hackers lograron hacerse con datos de 50.150 clientes (0,16% del total como le gusta indicarlo la campañía).

Nuevamente, aunque no está confirmado, parece que hicieron gala de la ingeniería social para acceder al entorno corporativo de Revolut. Tampoco se han confirmado los datos filtrados, aunque la Agencia de Protección de Datos lituana apunta a que probablemente consistían en datos del estilo del correo electrónico, nombre, dirección completa, teléfono, datos delimitados de la tarjeta de pagos y datos de la cuenta. Se ha enviado un correo a los afectados, aunque el correo no detalla todavía en qué grado han sido afectados cada uno.

Como consecuencia, ya han surgido campañas de phishing/smishing, donde una de ellas te pide todos los datos de tu tarjeta con el pretexto de darlas de baja para prevenir el fraude (se entiende que a raíz de la filtración).

Revolut tiene una componente de su negocio en la compra/venta de cripto, y si bien no se ha explicitado que hubiesen datos al respecto filtrados, no sería de extrañar ver alguna campaña de phishing con esta temática y/o objetivo.

Ver: https://www.bleepingcomputer.com/news/security/revolut-hack-exposes-data-of-50-000-users-fuels-new-phishing-wave/