La empresa de tecnología financiera Wise, con presencia también en España, ha sufrido una filtración de datos debido a un ciberataque a un partner de negocio, Evolve Bank & Trust, con el que la firma trabajó de 2020 a 2023. Esta segunda firma gestionó los datos de cuentas en USD (dólares estadounidenses) de Wise durante el periodo indicado y, aunque Wise ya no trabaja con Evolve, datos de clientes de Wise pueden estar incluidos en la fuga de datos.
El grupo LockBit es el responsable de esta brecha de seguridad, al ejecutar un ataque ransomware y pedir un rescate que Evolve se negó a pagar. Debido a ello, los datos de clientes se han filtrado en Internet y, aunque aún se investigan qué informaciones han sido publicadas exactamente, se cree que no están en riesgo las claves o contraseñas a cuentas o tarjetas de Wise, por lo que sus clientes pueden seguir usándolas.
Sin embargo, los datos que, desde Evolve, avisan que se han filtrado, incluirían nombres, números de identidad nacionales, números de cuentas bancarias e información de contacto. Desde Wise se adelantaron y, optando por la prudencia, transmitieron a sus clientes que los datos compartidos con Evolve y, por tanto, en riesgo de haberse filtrado, son: nombre, dirección, fecha de nacimiento, detalles de contacto (como pueden ser el email o el teléfono), número de la seguridad social para clientes de EE. UU. u otro número de documento de identidad para clientes fuera de EE. UU. (como podría ser el DNI).
Según han transmitido desde Evolve sobre las circunstancias del ataque, «parece que obtuvieron acceso a nuestros sistemas cuando un empleado hizo clic sin darse cuenta en un enlace malicioso. No hay evidencia de que los delincuentes accedieran a los fondos de los clientes, pero parece que sí accedieron y descargaron información de los clientes de nuestras bases de datos y de un archivo compartido durante los períodos de febrero y mayo», recoge su comunicado.
Wise avisa a sus clientes
Ante la situación, Wise, que opera en España como opción bancaria similar a Revolut, ha enviado este martes un email a sus clientes avisándoles de esta brecha. Transmiten un mensaje de calma, asegurando que las copias de los documentos enviados (como fotocopia o foto del DNI) no se han filtrado ya que en ningún momento se compartieron con Evolve. No obstante, si el peor escenario se cumple y LockBit tuvo acceso a todos los datos que sí se compartieron con Evolve, los correos electrónicos y otros datos personales podrían estar ahora circulando en la deep web.
Pese a que no sean suficientes para acceder a las cuentas bancarias, sería recomendable que los usuarios de Wise en España, en particular los que tenían o tienen cuentas en USD, que extremen la precaución ante posibles intentos de estafa telefónica o phishing. Por otro lado, Wise colabora con una identidad distinta para sus cuentas en dólares americanos, por lo que no hay motivo para no seguir haciendo uso de este servicio.
La brecha de datos puede haber afectado también a otros antiguos o actuales partners de Evolve, como Mastercard, Stripe, Visa o Step, entre otros.
