La empresa de tecnología financiera Betterment confirma una violación de datos después de que los piratas informáticos enviaran notificaciones falsas de estafa criptográfica a los usuarios

La plataforma de inversión automatizada Betterment ha confirmado que los piratas informáticos irrumpieron en algunos de sus sistemas la semana pasada y accedieron a la información personal de un número no revelado de sus clientes.

En un correo electrónico enviado el lunes y visto por TechCrunch, Betterment dijo que los piratas informáticos obtuvieron acceso a algunos sistemas de la empresa el 9 de enero a través de un ataque de ingeniería social dirigido a “plataformas de terceros” que la empresa utiliza para marketing y operaciones.

La compañía dijo que los nombres de los clientes, direcciones postales y de correo electrónico, números de teléfono y fechas de nacimiento se vieron comprometidos en el ataque.

Con este acceso, los piratas informáticos pudieron enviar una notificación fraudulenta a los usuarios que afirmaban triplicar el valor de su criptografía enviando 10.000 dólares a una billetera controlada por el atacante, informó The Verge.

Betterment, que permite a los clientes invertir en criptomonedas, también publicó un anuncio sobre la violación en su sitio web, pero no reveló cuántos clientes fueron atacados y a cuánta información personal accedieron, robaron o vieron los piratas informáticos.

Betterment añadió que descubrió el ataque el mismo día y, con la ayuda de una empresa de ciberseguridad anónima, “inmediatamente revocó el acceso no autorizado e inició una investigación exhaustiva, que está en curso”. Betterment también dijo que se había comunicado con los clientes objetivo de los piratas informáticos y “les aconsejó que ignoraran el mensaje”.

“Nuestra investigación en curso ha seguido mostrando que no se accedió a ninguna cuenta de cliente y que no se comprometió ninguna contraseña u otras credenciales”, escribió Betterment en el correo electrónico.

Los representantes de Betterment no respondieron de inmediato a una solicitud de comentarios en busca de más detalles sobre el ataque.

En el momento de la publicación, la página web del incidente de seguridad de Betterment contenía una etiqueta oculta “noindex” en el código fuente que indica a los motores de búsqueda que ignoren la página, lo que hace más difícil para cualquiera que busque en Internet encontrar información sobre la violación de datos.