Figure Technology, la compañía de préstamos basada en tecnología blockchain, ha confirmado oficialmente ser víctima de una violación de seguridad que ha comprometido datos de sus clientes. La intrusión se originó a través de un sofisticado ataque de ingeniería social dirigido a uno de sus empleados.
En una comunicación oficial, Alethea Jadick, portavoz de Figure, detalló que el incidente permitió a los atacantes acceder y sustraer «un número limitado de archivos». La compañía ha respondido rápidamente a la brecha, asegurando que están colaborando con los socios y las personas afectadas. Como medida de protección, se está ofreciendo un servicio de monitorización de crédito gratuito a todos los individuos que reciban una notificación formal sobre el incidente.
Puntos Clave
Un ataque de ingeniería social a un empleado fue el vector de entrada para una brecha de datos en la fintech Figure, resultando en la filtración de 2.5 GB de información sensible de clientes por el grupo de hackers ShinyHunters.
ShinyHunters se atribuye la autoría y filtra los datos
El grupo de ciberdelincuentes conocido como ShinyHunters ha asumido la responsabilidad del ataque. A través de su sitio de filtraciones en la dark web, el grupo afirmó que procedió a publicar los datos después de que Figure Technology se negara a pagar el rescate exigido. La información filtrada compromete la privacidad de numerosos clientes.
El análisis de una muestra de los datos expuestos revela que incluyen información personal altamente sensible, como nombres completos, direcciones postales, fechas de nacimiento y números de teléfono. Esta exposición representa un riesgo significativo de suplantación de identidad y otros fraudes para los afectados.
Glosario: Ingeniería Social
La ingeniería social es una técnica de manipulación psicológica utilizada por los ciberdelincuentes para engañar a las personas y hacer que divulguen información confidencial o realicen acciones que comprometan la seguridad. En lugar de explotar vulnerabilidades técnicas, se aprovecha de la confianza, el miedo o la curiosidad humana para obtener acceso a sistemas o datos.
Un ataque dentro de una campaña mayor contra usuarios de Okta
Un miembro del grupo ShinyHunters ha indicado que el ataque a Figure forma parte de una campaña de piratería más amplia. Esta campaña tiene como objetivo a empresas que utilizan los servicios del proveedor de inicio de sesión único (SSO) Okta. La dependencia de servicios de terceros para la gestión de identidades, si bien es eficiente, puede convertirse en un punto único de fallo si no se gestiona con las máximas precauciones.
Otras instituciones de alto perfil que han sido víctimas de esta misma campaña incluyen la Universidad de Harvard y la Universidad de Pensilvania (UPenn), lo que demuestra el alcance y la sofisticación de los actores detrás de estos ciberataques.
Perfil: Figure Technology
Fundada en 2018 por Mike Cagney y June Ou, Figure Technology es una empresa fintech con sede en San Francisco que utiliza la tecnología blockchain para transformar el sector de los servicios financieros. Su plataforma, Provenance Blockchain, agiliza procesos como la originación y el servicio de préstamos, especializándose en líneas de crédito sobre el valor líquido de la vivienda (HELOC) y refinanciación de hipotecas. La compañía alcanzó una valoración de 3.200 millones de dólares en 2021 y cuenta con el respaldo de inversores clave como Apollo Global Management, Ribbit Capital y DST Global.
- Web: Visitar sitio oficial
- Social: LinkedIn, X (Twitter)
Cronología de Figure Technology
| 2018 | Mike Cagney y June Ou fundan Figure Technology para modernizar los préstamos con blockchain. |
| 2019 | Recauda más de 1.000 millones de dólares en financiación y lanza sus productos de préstamos al mercado. |
| 2021 | Cierra una ronda de financiación Serie D de 200 millones de dólares, alcanzando una valoración de 3.200 millones. |
| 2026 | Confirma una brecha de seguridad tras un ataque de ingeniería social atribuido a ShinyHunters. |
