La empresa de tecnología financiera Betterment confirma la violación de datos después de que los piratas informáticos enviaran notificaciones falsas de estafa criptográfica a los usuarios

La plataforma de inversión automatizada Betterment ha confirmado que los piratas informáticos irrumpieron en algunos de sus sistemas la semana pasada y accedieron a la información personal de un número no revelado de sus clientes.

En un correo electrónico enviado el lunes, que TechCrunch vio, Betterment dijo que los piratas informáticos obtuvieron acceso a algunos sistemas de la empresa el 9 de enero mediante un ataque de ingeniería social, que involucró «plataformas de terceros» que la empresa utiliza para marketing y operaciones.

La compañía dijo que los nombres de los clientes, las direcciones postales y de correo electrónico, los números de teléfono y las fechas de nacimiento se vieron comprometidos en el ataque.

Con este acceso, los piratas informáticos pudieron enviar una notificación fraudulenta a los usuarios, alegando triplicar el valor de su criptografía enviando 10.000 dólares a una billetera controlada por el atacante, según informó The Verge.

Betterment, que permite a los clientes invertir en criptomonedas, también publicó un anuncio sobre la violación en su sitio web, pero no reveló cuántos clientes fueron atacados, ni a cuántos hackers accedieron, robaron o vieron su información personal.

Betterment añadió que detectó el ataque el mismo día e “inmediatamente revocó el acceso no autorizado e inició una investigación exhaustiva, que está en curso”, con la ayuda de una empresa de ciberseguridad no especificada. Betterment también dijo que se comunicó con los clientes objetivo de los piratas informáticos y «les aconsejó que ignoraran el mensaje».

«Nuestra investigación en curso ha seguido demostrando que no se accedió a ninguna cuenta de cliente y que no se comprometió ninguna contraseña u otras credenciales de inicio de sesión», escribió Betterment en el correo electrónico.

Los representantes de Betterment no respondieron de inmediato a una solicitud de comentarios solicitando más detalles sobre el ataque.

En el momento de la publicación, la página web de incidentes de seguridad de Betterment contiene una etiqueta oculta «noindex» en su código fuente, que indica a los motores de búsqueda que ignoren la página, lo que hace más difícil para cualquiera que busque en la web descubrir información sobre la violación de datos.