Ciberseguridad en la fintech
19/02/2026 | 07:53
Redacción Cadena 3
La reciente filtración de datos que afectó a la fintech Figure ha puesto en alerta a casi un millón de clientes. Según un análisis realizado por el investigador de seguridad Troy Hunt, se identificaron 967,200 direcciones de correo electrónico únicas asociadas a los usuarios de la plataforma.
El incidente se confirmó la semana pasada, cuando Figure admitió que los hackers habían accedido a "un número limitado de archivos" de sus sistemas. Sin embargo, la compañía no proporcionó detalles específicos sobre la naturaleza de los datos robados ni la cantidad exacta de clientes afectados.
El análisis de Hunt reveló que, además de las direcciones de correo electrónico, la filtración incluía nombres de clientes, fechas de nacimiento, direcciones físicas y números de teléfono. A pesar de la gravedad de la situación, Figure no ha respondido a las solicitudes de comentarios sobre las conclusiones de Hunt.
El grupo de cibercriminales conocido como ShinyHunters se atribuyó la responsabilidad del ataque, afirmando haber publicado 2.5 gigabytes de datos robados en su sitio web de filtraciones. Este grupo es conocido por avergonzar a sus víctimas y publicar información robada si no logran extorsionarlas adecuadamente.
La comunidad de expertos en ciberseguridad ha señalado la importancia de que las empresas de tecnología y fintech implementen medidas de seguridad más robustas para proteger la información sensible de sus usuarios. La filtración en Figure no solo pone en riesgo la privacidad de los clientes, sino que también podría afectar la reputación de la empresa en un mercado cada vez más competitivo.
¿Qué ocurrió?
Una filtración de datos en Figure afectó a cerca de un millón de clientes.
¿Quién confirmó la filtración?
El investigador de seguridad Troy Hunt analizó los datos robados y confirmó la cantidad de correos electrónicos afectados.
¿Qué información fue expuesta?
Se filtraron nombres, fechas de nacimiento, direcciones físicas y números de teléfono de los clientes.
¿Quién se atribuyó el ataque?
El grupo de cibercriminales ShinyHunters afirmó ser responsable del ataque.
¿Qué medidas se deben tomar?
Expertos sugieren que las empresas de tecnología implementen mejores medidas de seguridad para proteger los datos de sus usuarios.
Te puede Interesar
Ciberseguridad y tecnología financiera
La empresa de préstamos basada en blockchain, Figure Technology, informó sobre un ataque que comprometió datos de clientes, incluyendo nombres y direcciones. El grupo ShinyHunters asumió la responsabilidad.
Ciberseguridad y protección de datos
La fintech Marquis responsabilizó a su proveedor de firewall, SonicWall, por un ataque cibernético que expuso información de clientes. Planea buscar compensación por gastos derivados del incidente.
Ciberseguridad y ética
La conferencia de hacking Def Con prohibió la asistencia de Pablos Holman, Vincenzo Iozzo y Joichi Ito, tras sus conexiones con Jeffrey Epstein, según documentos del Departamento de Justicia.
Ciberseguridad y protección de datos
Microsoft reveló que hackers están explotando vulnerabilidades críticas en Windows y Office, permitiendo el acceso a computadoras de usuarios mediante enlaces maliciosos. Se aconseja aplicar parches de seguridad urgentemente.