Hackeo en la empresa de criptomonedas Figure Technology, datos de clientes en manos de delincuentes
Odido está en el punto de mira tras un gran hackeo, pero no es la única empresa donde pueden filtrarse datos de clientes. También en el mundo de las criptomonedas tu información personal no siempre está segura. La fintech estadounidense Figure Technology, una empresa que ofrece préstamos mediante blockchain, ha sufrido una fuga de datos. En ella se han sustraído datos sensibles de clientes y luego los hackers los han publicado en línea.
Hackers engañan a empleado con un truco inteligente
Según informes, el ataque tuvo éxito porque los delincuentes lograron manipular a un empleado. Esto se llama ingeniería social. En lugar de un hackeo técnico complicado, los criminales emplean sobre todo trucos psicológicos.
Por ejemplo, fingen ser del departamento de TI o dan a entender que hay urgencia, de modo que alguien accede por error a sistemas que en realidad están protegidos.
En Figure, los atacantes obtuvieron así acceso a la cuenta de un empleado. A continuación, pudieron descargar archivos internos.
Datos filtrados incluyen nombre, dirección y fecha de nacimiento
Figure afirma que solo se robaron un número limitado de archivos, pero la empresa no ha revelado cuántos clientes se han visto afectados exactamente.
El grupo de hackers ShinyHunters se atribuye la responsabilidad y dice que Figure se negó a pagar. Luego, el grupo publicó aproximadamente 2,5 gigabytes de datos en la dark web.
Periodistas tecnológicos que revisaron archivos de muestra aseguran que se trata de datos personales sensibles, como nombres completos, direcciones de domicilio, fechas de nacimiento y números de teléfono.
Este tipo de información es oro para los delincuentes. No porque puedan robar tu dinero de inmediato, sino porque pueden crear estafas muy convincentes.
Por qué esto es peligroso para los inversores en criptomonedas
Para los inversores en criptomonedas, una filtración así es especialmente molesta. Los delincuentes pueden usar tus datos para hacer phishing. Son mensajes falsos en los que alguien se hace pasar por una empresa, banco o plataforma de criptomonedas.
A veces basta con una dirección de correo electrónico. Pero con tu nombre, dirección y fecha de nacimiento, esa estafa parece mucho más creíble.
Piénsalo: un correo dice que tu cuenta ha sido bloqueada, que tienes que restaurar tu wallet o que debes confirmar algo rápidamente. Antes de darte cuenta, haces clic en un enlace y entregas tus datos tú mismo.
Figure es una gran empresa y hace poco cotiza en bolsa
Figure Technology no es un actor pequeño. El año pasado salió a bolsa y obtuvo una cotización en el Nasdaq. En la oferta pública, Figure vendió acciones a 25 dólares cada una. Con ello, la empresa recaudó 787,5 millones de dólares.
En ese momento, Figure fue valorada en un rango de aproximadamente 5.300 a 7.600 millones de dólares.
Recientemente, Figure también lanzó una nueva plataforma que permite a las empresas emitir acciones reales mediante blockchain. La idea es reducir la necesidad de intermediarios tradicionales, como los brokers.
Precisamente por eso este incidente resulta doloroso. Una empresa que transmite tecnología y seguridad está ahora bajo un escrutinio intenso.
Figure ofrece ayuda gratuita y la cotización sube de forma notable
Figure afirma que actuó de inmediato al detectar un comportamiento extraño en la cuenta. La empresa cerró el acceso y contrató una firma externa de investigación digital.
Los clientes que puedan estar afectados recibirán notificaciones. Además, Figure ofrece monitorización de crédito gratuita para que las personas puedan ver si alguien intenta usar su identidad.
Sorprendentemente, la bolsa no pareció asustarse demasiado. Las acciones de Figure cerraron incluso más de un 3 por ciento al alza, en 35,29 dólares. Y eso a pesar de que la cotación había caído considerablemente en el último mes.
