Un Golpe al Sistema de Pagos de Revolut
Los actores maliciosos explotaron una falla desconocida en los sistemas de pago de Revolut para robar más de $20 millones de los fondos de la compañía a principios de 2022. Según el Financial Times, el fallo se originó por discrepancias entre los sistemas de Revolut en los EE.UU. y Europa, lo que causó que los fondos se reembolsaran erróneamente con dinero de la propia empresa cuando se rechazaban algunas transacciones.
Tácticas Maliciosas y Pérdidas Sustanciales
La falla fue detectada por primera vez a finales de 2021, pero antes de que pudiera ser solucionada, grupos criminales organizados aprovecharon el resquicio. Fomentaban a individuos a intentar realizar compras costosas que serían rechazadas, y luego retiraban los montos reembolsados de los cajeros automáticos. Como resultado, se dice que la gran estafa resultó en una pérdida neta de alrededor de $20 millones para la neobanco y fintech Revolut.
Brechas de Seguridad en la Industria FinTech
Los detalles técnicos exactos asociados con la falla aún no están claros. Este incidente pone en relieve las vulnerabilidades a las que se enfrentan las empresas de fintech y subraya la necesidad de una estrategia de seguridad de acceso privilegiado sólida. En este contexto, el anuncio de la Interpol de la detención de un presunto miembro senior del grupo de hackers francófonos OPERA1ER, que ha estado vinculado a ataques contra instituciones financieras y servicios de banca móvil, resulta particularmente oportuno.
Recuperación y Lecciones Aprendidas
Si bien parte de los fondos robados fueron recuperados, el incidento deja importantes lecciones para Revolut y otras empresas fintech. Este hecho subraya la necesidad de una gestión eficaz de las amenazas cibernéticas y la importancia de mantener los sistemas actualizados y protegidos.