Betterment sufre violación de datos de clientes y difusión de correos electrónicos fraudulentos

El 9 de enero de 2026, la plataforma de inversión digital Betterment sufrió un incidente de seguridad después de que un actor de amenazas utilizó con éxito la ingeniería social para obtener acceso no autorizado a sistemas de terceros en los que la empresa confía para sus comunicaciones operativas y de marketing.

La infracción provocó el envío de mensajes fraudulentos relacionados con las criptomonedas a un subconjunto de clientes de Betterment, haciéndose pasar por la empresa.

El incidente no se debió a una violación técnica de la infraestructura central de Betterment. En cambio, el atacante aprovechó la confianza humana haciéndose pasar por identidades legítimas, lo que le permitió infiltrarse en plataformas externas integradas en los flujos de trabajo comerciales de Betterment. Según la compañía, una vez dentro, el individuo creó y distribuyó ofertas criptográficas engañosas diseñadas para aparecer como promociones oficiales de Betterment.

Fundada en 2008, Betterment es uno de los asesores de inversiones digitales independientes más grandes de los Estados Unidos, con más de 40 mil millones de dólares en activos bajo administración. La empresa ofrece planificación financiera automatizada, servicios de asesoramiento robótico y herramientas de gestión de efectivo, dirigidos principalmente a inversores minoristas y pequeñas empresas. Como entidad financiera regulada que maneja datos personales y financieros confidenciales, tanto los clientes como los reguladores vigilan de cerca la postura de seguridad de Betterment.

El acceso del atacante fue rápidamente revocado después de que se enviaron los mensajes fraudulentos y Betterment inició una investigación a gran escala. Se ha contratado una empresa de ciberseguridad para ayudar con la respuesta a incidentes y la análisis forense. Si bien Betterment afirma que no se accedió a ninguna cuenta de cliente y que no se comprometieron contraseñas ni credenciales, la compañía reconoce que el atacante probablemente accedió a información personal, que incluye:

• Nombres
• Direcciones de correo electrónico
• Direcciones físicas
• Números de teléfono
• fechas de nacimiento

Betterment se ha comunicado directamente con los clientes afectados y alienta a todos los usuarios a estar alerta ante nuevos intentos de phishing o comunicaciones sospechosas. La empresa reiteró que nunca se comunica con los clientes para solicitar credenciales confidenciales como contraseñas por teléfono, correo electrónico o mensaje de texto.

Al momento de escribir este artículo, la investigación está en curso. Betterment planea publicar una revisión posterior al incidente una vez que se complete el análisis y también se ha comprometido a fortalecer los controles internos y la capacitación de los empleados para reducir el riesgo de ataques similares en el futuro.