La plataforma de inversión automatizada Betterment confirmó que sufrió una brecha de seguridad la semana pasada, comprometiendo información personal de un número no revelado de clientes. Según comunicó la compañía, hackers accedieron a algunos de sus sistemas el 9 de enero mediante un ataque de ingeniería social que involucró plataformas de terceros utilizadas para marketing y operaciones.
En un correo electrónico enviado el lunes, Betterment detalló que los ciberdelincuentes obtuvieron acceso a nombres de clientes, direcciones de correo electrónico y postales, números de teléfono y fechas de nacimiento. La empresa, que permite a sus usuarios invertir en criptomonedas, detectó el ataque el mismo día y revocó inmediatamente el acceso no autorizado.
Detalles del Ataque de Ingeniería Social
Los atacantes aprovecharon el acceso comprometido para enviar notificaciones fraudulentas a los usuarios de Betterment. Según reportó The Verge, los mensajes falsos prometían triplicar el valor de las criptomonedas si los usuarios enviaban $10,000 a una billetera controlada por los delincuentes. Este tipo de estafa es común en ataques dirigidos a plataformas de inversión en criptoactivos.
La compañía inició una investigación exhaustiva con la ayuda de una firma de ciberseguridad no especificada. Sin embargo, Betterment no ha revelado cuántos clientes fueron objetivo del ataque ni cuántos vieron su información personal comprometida o robada. La falta de transparencia sobre el alcance de la brecha de seguridad ha generado preocupación entre los usuarios de la plataforma.
Respuesta de Betterment a la Brecha de Seguridad
En su comunicado oficial, Betterment aseguró que ninguna cuenta de cliente fue accedida y que no se comprometieron contraseñas ni credenciales de inicio de sesión. La empresa contactó a los clientes afectados para advertirles que ignoraran los mensajes fraudulentos recibidos durante el incidente. Additionally, publicó un anuncio sobre el incidente en su sitio web.
No obstante, la página web sobre el incidente de seguridad contiene una etiqueta “noindex” oculta en su código fuente, según se pudo verificar. Esta etiqueta instruye a los motores de búsqueda a ignorar la página, dificultando que las personas puedan descubrir información sobre la violación de datos mediante búsquedas en internet.
Preocupaciones sobre Transparencia
La decisión de ocultar la página de los motores de búsqueda plantea interrogantes sobre la estrategia de comunicación de crisis de la compañía. Meanwhile, los representantes de Betterment no respondieron de inmediato a las solicitudes de comentarios adicionales sobre el ataque y sus implicaciones para los usuarios.
Implicaciones para la Seguridad en Plataformas de Inversión
Este incidente subraya la vulnerabilidad de las plataformas financieras ante ataques de ingeniería social dirigidos a sistemas de terceros. Las empresas de inversión automatizada manejan grandes volúmenes de datos personales y financieros, convirtiéndolas en objetivos atractivos para los ciberdelincuentes. In contrast con ataques técnicos más sofisticados, la ingeniería social explota el factor humano para obtener acceso no autorizado.
La utilización de plataformas de terceros para marketing y operaciones, si bien es una práctica común en la industria, puede crear puntos de entrada adicionales para los atacantes. Este caso demuestra la importancia de implementar medidas de seguridad robustas no solo en los sistemas internos, sino también en todas las herramientas y servicios externos integrados.
La investigación sobre el incidente continúa en curso, y se espera que Betterment proporcione actualizaciones adicionales a medida que obtenga más información sobre el alcance total del compromiso de datos. Los usuarios de la plataforma deberán permanecer alertas ante posibles intentos de phishing o fraude utilizando la información personal comprometida, particularmente aquellos que fueron contactados directamente por la empresa sobre el incidente.