VOLVER A NOTICIAS
Última Hora

Filtración de Datos en Betterment: 1.4 Millones de Cuentas Afectadas en Ciberataque de Enero

3 min de lecturaFuente: BleepingComputer

La plataforma de inversión automatizada Betterment confirma una filtración de datos que expuso información personal de 1.4 millones de clientes tras un ciberataque en enero de 2024.

Betterment Confirma Filtración de Datos que Afecta a 1.4 Millones de Cuentas de Clientes

La plataforma de inversión automatizada Betterment ha revelado una filtración de datos que afecta a 1.4 millones de cuentas de clientes, tras un acceso no autorizado a sus sistemas en enero de 2024. La empresa fintech confirmó que actores de amenazas exfiltraron direcciones de correo electrónico y otra información personal durante el incidente.

Detalles Técnicos

Betterment no ha proporcionado detalles técnicos específicos sobre el vector de ataque o los sistemas comprometidos. Sin embargo, la compañía declaró que la filtración no expuso detalles de cuentas financieras, números de Seguro Social ni contraseñas. La investigación sigue en curso, y hasta el momento no hay evidencia que sugiera que los datos robados hayan sido utilizados de manera indebida.

El incidente fue descubierto durante un monitoreo de seguridad rutinario, lo que llevó a Betterment a contratar expertos externos en ciberseguridad para asistir en la contención y el análisis forense. La empresa también ha notificado a los clientes afectados y a las autoridades regulatorias pertinentes, como lo exigen las leyes de protección de datos.

Análisis de Impacto

La exposición de 1.4 millones de direcciones de correo electrónico conlleva riesgos significativos, entre los que se incluyen:

  • Ataques de phishing: Los actores de amenazas podrían utilizar los datos robados para diseñar campañas de phishing dirigidas, suplantando la identidad de Betterment u otros servicios financieros para engañar a los usuarios y obtener información sensible.
  • Relleno de credenciales (credential stuffing): Aunque las contraseñas no fueron expuestas, los atacantes podrían combinar las direcciones de correo electrónico con credenciales de otras filtraciones para intentar acceder de manera no autorizada a cuentas de Betterment u otros servicios.
  • Daño a la reputación: La filtración podría erosionar la confianza de los clientes en las medidas de seguridad de Betterment, lo que podría derivar en el cierre de cuentas o una reducción en la participación de los usuarios.

Recomendaciones para los Usuarios Afectados

Betterment ha aconsejado a los clientes impactados que:

  • Activen la autenticación multifactor (MFA) en todas las cuentas financieras y de correo electrónico para mitigar el riesgo de accesos no autorizados.
  • Monitoreen la actividad de sus cuentas en busca de transacciones sospechosas o intentos de inicio de sesión.
  • Ejerzan precaución con comunicaciones no solicitadas, especialmente correos electrónicos o mensajes que soliciten información personal o financiera.
  • Utilicen contraseñas únicas para cada servicio en línea para prevenir ataques de relleno de credenciales.

Betterment no ha revelado si ofrecerá servicios de monitoreo de crédito o protección contra robo de identidad a los afectados. La compañía continúa fortaleciendo su postura de seguridad en respuesta al incidente.

Esta es una historia en desarrollo. Pueden surgir detalles adicionales a medida que avance la investigación.

Compartir

TwitterLinkedIn