La empresa de tecnología financiera Wise enfrenta una crisis de seguridad después de que se descubriera una fuga de datos personales que afecta a usuarios con cuentas en dólares estadounidenses, incluyendo a numerosos clientes en España. El grupo de cibercriminales LockBit ha reivindicado la autoría del ataque y ha difundido información sensible de los clientes.
Detalles del Incidente
Wise ha revelado que la brecha de seguridad se originó debido a un ciberataque contra Evolve Bank & Trust, un socio comercial con el que colaboraron entre 2020 y 2023. Aunque la relación comercial con Evolve ya no existe, los datos de los clientes gestionados durante ese periodo fueron comprometidos. Entre la información filtrada se encuentran nombres, direcciones, números de DNI, números de cuentas bancarias y datos de contacto.
Evolve Bank & Trust informó que el ataque se llevó a cabo a través de un enlace malicioso que un empleado abrió inadvertidamente. Los delincuentes lograron acceder a los sistemas y descargar datos de los clientes durante los meses de febrero y mayo. Evolve ha asegurado que no hubo acceso a los fondos de los clientes.
Respuesta de Wise
Wise ha tomado medidas inmediatas para informar a sus clientes sobre la situación. En un correo enviado el martes, la empresa aseguró que las copias de documentos, como fotos de DNI, no se han filtrado porque nunca fueron compartidas con Evolve. Sin embargo, reconocen que datos personales como nombres, direcciones, fechas de nacimiento, correos electrónicos y números de contacto podrían estar circulando en la deep web.
Wise ha instado a sus usuarios a extremar las precauciones ante posibles intentos de estafa telefónica o phishing, especialmente aquellos con cuentas en dólares estadounidenses. La empresa ha asegurado que colabora con un nuevo socio para las cuentas en dólares, lo que significa que el servicio puede seguir utilizándose sin problemas.
Medidas de Seguridad y Recomendaciones
Evolve ha implementado varias medidas de seguridad tras el ataque, incluyendo el restablecimiento global de contraseñas y la mejora de sus sistemas de detección y respuesta ante incidentes. Además, ofrecerán a los clientes afectados dos años de monitorizción de crédito gratuito y protección contra el robo de identidad, con notificaciones individuales previstas para el 8 de julio de 2024.
Wise y Evolve recomiendan a los usuarios monitorizar sus actividades bancarias y reportar cualquier actividad sospechosa de inmediato. También se aconseja configurar alertas de fraude con las principales agencias de crédito para mayor seguridad.
Impacto y Medidas Futuras
El incidente también puede haber afectado a otros socios comerciales de Evolve, como Mastercard, Stripe, Visa y Step. La empresa continúa investigando el alcance completo de la filtración y se compromete a mantener a los clientes informados con actualizaciones regulares.
Este ciberataque destaca la creciente amenaza que representan los grupos criminales organizados en el ámbito digital y la importancia de mantener prácticas de seguridad robustas para proteger la información personal de los usuarios.
Wise, conocido por su enfoque innovador en el ámbito financiero, reafirma su compromiso con la seguridad y transparencia mientras navega esta desafiante situación. A pesar de este incidente, Wise sigue siendo una opción segura e interesante para gestionar finanzas personales y empresariales. Los interesados pueden suscribirse y obtener más información a través del siguiente enlace: Wise – Una opción segura.
