Revolut, hackeada: los datos bancarios de 50.000 usuarios, al descubierto

La tecnológica financiera Revolut ha sido víctima de un ciberataque, que podría afectar a cerca de 50.000 de sus usuarios. Un portavoz de este neobanco indicó, en un comunicado al portal especializado 'Bleeping Computer', que una persona no autorizada ha tenido acceso "durante un breve periodo de tiempo" a los detalles de un pequeño porcentaje de sus clientes, un máximo del 0,16%. "Inmediatamente identificamos y aislamos el ataque para limitar su impacto y nos comunicamos con los clientes afectados", señala la compañía, en declaraciones al citado portal. En este sentido, la compañía ha asegurado que "los clientes que no han recibido ningún correo electrónico" han de asumir que "no se han visto afectados".

Un usuario de Reddit ha hecho público el mensaje que, presuntamente, había recibido de Revolut para alertarlo de su situación: "Recientemente hemos recibido un ciberataque muy dirigido por parte de un tercero no autorizado que puede haber accedido a parte de su información durante un breve periodo de tiempo". En este mensaje, la compañía insiste en que no es necesario "tomar ninguna medida" de seguridad, como cambiar contraseñas, y que lo único que pretenden es informar de la situación y disculparse "sinceramente" por el incidente.

En declaraciones a 'CyberNews', Revolut ha insistido en que no se llegó a acceder a los "detalles completos de las tarjetas", dado que éstos "se codificaron y, por lo tanto, quedaron protegidos". Según la Inspección Estatal de Protección de Datos de Lituania —país en el que Revolut tiene licencia bancaria—, el número de clientes afectados es de 50.150; basándose en los datos ofrecidos por la propia compañía, el órgano lituano de control estima que el número de clientes afectados dentro del Espacio Económico Europeo es de 20.687, de los cuales solo 379 serían del país donde está emitida su licencia, Lituania. Los datos que podrían haberse visto comprometidos son los siguientes:

• Nombres y apellidos
• Correos electrónicos
• Direcciones postales
• Números de teléfono
• Algunos datos de las tarjetas de pago, aunque según Revolut, los números de tarjeta estaban enmascarados
• Números de cuenta

Eso sí, y aunque en el comunicado parecen subrayar que el dinero de los clientes está a salvo, también sugieren que los propios usuarios afectados estén "especialmente atentos" a cualquier "actividad sospechosa". Así pues, desde la empresa han advertido a los usuarios para que hagan caso omiso a mensajes de texto, llamadas o correos electrónicos que pudieran parecer sospechosos. Después de esto, multitud de de usuarios denunciaron aprovecharon para denunciar, a través de Twitter, que habían recibido mensajes sobre una supuesta "nueva tarjeta de débito" que estaba por llegar a sus hogares.

Ante esta situación, Revolut ha respondido advirtiendo de que se trata de un caso de 'phishing', una técnica por la que se suplanta la identidad de una organización, persona o institución, y ha subrayado que la empresa nunca pide verificaciones de identidad por mensaje de texto. Revolut es una compañía británica que funciona como un neobanco, es decir, es un banco directo que es 100% digital a través de aplicaciones o plataformas. Es conocida por sus tarjetas de débito y crédito, cambios de divisas sin cargo y acceso a criptomonedas como Bitcoin, Ethereum o Litecoin.