Un servicio de inversión en línea confirmó esta semana que los cibercriminales irrumpieron en sus sistemas informáticos y robaron datos de clientes durante un ataquelasemana pasada.
Betterment, una plataforma que permite a las personas invertir en criptomonedas y otros activos, informó a sus usuarios en un correo electrónico el lunes que intrusos ingresaron a sus sistemas el 9 de enero. El allanamiento ocurrió a través de lo que los expertos llaman un esquema de ingeniería social, donde los delincuentes se abrieron paso en los sistemas que la empresa usa para publicidad y operaciones diarias.
Datos personales expuestos en el ataque
La información robada incluye nombres de clientes, direcciones de correo electrónico, direcciones particulares, números de teléfono y fechas de nacimiento, según el comunicado de la empresa.
Una vez dentro, los atacantes enviaban mensajes falsos a los usuarios. Estas notificaciones fraudulentas prometían triplicar las criptomonedas de las personas si transferían 10 000 dólares a una billetera digital propiedad de los delincuentes.
La compañía no ha dicho cuántas personas fueron afectadas ni cuánta información se llevaron realmente los ladrones.
La empresa afirma que las cuentas de los clientes permanecen seguras
Betterment detectó la intrusiónelmismo día en que ocurrió y bloqueó rápidamente el acceso no autorizado, según explicaba el correo electrónico. La empresa contrató a una compañía de ciberseguridad para que ayudara a investigar lo sucedido. Dicha investigación aún está en curso.
La plataforma se puso en contacto con los clientes afectados y dijo que ignoraran los mensajes fraudulentos.
“Nuestra investigación en curso continúa demostrando que no se accedió a ninguna cuenta de cliente y que ninguna contraseña u otrasdentde inicio de sesión fueron comprometidas”, escribió la compañía en su correo electrónico a los usuarios.
Los representantes de Betterment no respondieron a las preguntas solicitando detalles adicionales sobre eldent.
La empresa publicó información sobre el problema de seguridad en su sitio web. Sin embargo, la página incluyeunaetiqueta especial 'noindex' en su código fuente, que indica a los motores de búsqueda que no la muestren en los resultados, lo que dificulta que cualquier persona que busque en la web encuentre información sobre la filtración de datos.
