Alarma en el mundo financiero: Hackeo expone datos de un millón de usuarios en fintech
Un ataque cibernético a la fintech Figure pone en aprietos la seguridad de la información de sus clientes, revelando datos sensibles a la luz pública.
La fintech estadounidense Figure ha quedado en el centro de un escándalo de ciberseguridad después de que un ataque de ingeniería social permitiera a los hackers acceder a información privada de cerca de un millón de clientes.
El ataque se produjo tras manipular a un empleado, permitiendo a los delincuentes acceder a documentos confidenciales. Aunque Figure minimizó el robo al afirmar que solo se obtuvo un «número limitado de archivos», los datos comprometidos son alarmantes.
Un panorama desalentador: información expuesta
El experto en ciberseguridad Troy Hunt ha revelado que se han comprometido aproximadamente 967,200 correos electrónicos únicos. Además de estas direcciones, los hackers también obtuvieron:
– Nombres completos
– Direcciones físicas
– Números telefónicos
– Fechas de nacimiento
La empresa ha comenzado a avisar a los clientes afectados y ha prometido ofrecer *monitoreo de crédito* gratuito, aunque aún no se ha esclarecido cuándo se produjo la intrusión ni el total de datos comprometidos.
Identidad de los atacantes: ShinyHunters asume responsabilidad
El grupo de cibercriminales conocido como ShinyHunters se ha atribuido el ataque y ha declarado haber publicado 2.5 gigabytes de datos robados en su plataforma de filtraciones. Este grupo tiende a revelar información de sus víctimas públicamente cuando fracasan en sus intentos de extorsión, generando un miedo constante entre los consumidores.
Cibercrimen en aumento: estrategias de ataque 2026
El panorama del cibercrimen ha evolucionado significativamente y, según reportes, el robo de credenciales ha alcanzado niveles de sofisticación extremadamente preocupantes.
Técnicas de ataque que prevalecen
ESET clasifica las tácticas de ciberataques en tres categorías principales:
1. Ingeniería Social (Phishing): Utiliza marcas conocidas para engañar a las víctimas y obtener sus datos.
2. Malware Específico (Infostealers): Programas que recopilan información en segundo plano, sin que el usuario se percate.
3. Ataques a Organizaciones: Ocurren cuando las empresas sufren vulnerabilidades en sus bases de datos, permitiendo ataques de fuerza bruta.
Recomendaciones de seguridad vitales
Los expertos sugieren adoptar una serie de medidas de seguridad para protegerse:
– Usar contraseñas únicas en cada plataforma.
– Implementar autenticación de dos factores para mayor protección.
– Utilizar gestores de contraseñas en lugar de guardar información sensible en navegadores.
