La firma investiga una brecha de datos de clientes mientras hackers filtran archivos, aumentando las preocupaciones sobre fraudes en criptomonedas y delitos de identidad.
Figure Technology, una compañía de préstamos basada en blockchain, ha confirmado una brecha de datos tras un ataque de ingeniería social. Los hackers obtuvieron acceso después de engañar a un empleado y robaron un número limitado de archivos. Los representantes de la empresa dicen que ya están en contacto con las partes afectadas.
Figure investiga la filtración de datos mientras hackers publican archivos robados en línea
La portavoz de Figure, Alethea Jadick, dijo que los atacantes obtuvieron “un número limitado de archivos” tras engañar a un empleado. La compañía está contactando a socios y a cualquier persona que pueda verse afectada y ofrece monitoreo de crédito gratuito a quienes reciban un aviso.
Cabe destacar que los registros de préstamos contienen detalles personales sensibles, incluyendo nombres, direcciones, fechas de nacimiento, números de Seguro Social, documentos de ingresos y detalles bancarios. Incluso una parte de estos datos puede ser suficiente para el robo de identidad, fraude financiero o estafas dirigidas. Sin embargo, Figure aún no ha especificado qué tipos de información podrían haber sido expuestos.
El grupo de ciberdelincuentes ShinyHunters afirmó ser responsable del ataque y publicó los datos robados en su sitio en la web oscura. El grupo dijo que Figure se negó a pagar un rescate y, por lo tanto, liberó aproximadamente 2.5 gigabytes de datos en línea. TechCrunch revisó parte de la filtración, que incluía nombres de clientes, direcciones, fechas de nacimiento y números de teléfono.
Un miembro de ShinyHunters dijo que la campaña se centró en empresas que usan Okta, un servicio que gestiona el acceso de inicio de sesión. Las víctimas reportadas también incluyen a la Universidad de Harvard y a la Universidad de Pensilvania.
ShinyHunters utiliza un método llamado “doble extorsión”. Primero, los hackers ingresan y copian datos privados. Luego exigen dinero y amenazan con publicar esos datos si no se les paga. Los investigadores de seguridad dicen que los atacantes explotan contraseñas débiles, servicios de terceros o sistemas de almacenamiento en línea mal asegurados.
Las brechas de datos afectan a millones mientras el sector financiero enfrenta amenazas crecientes
Las empresas financieras son objetivos frecuentes de robo de datos y extorsión porque almacenan información personal sensible. Datos como nombres, direcciones y números de identificación pueden ser vendidos o utilizados para fines fraudulentos.
Un informe de Chainalysis encontró que los criminales robaron más de 17 mil millones de dólares en criptomonedas el año pasado. Muchas de esas pérdidas involucraron estafadores que se hicieron pasar por personas o empresas de confianza. Según el informe, los criminales a veces usan inteligencia artificial para hacer que sus mensajes parezcan auténticos.
Los ciberataques permanecieron generalizados en 2025, con informes que muestran que las brechas de datos a gran escala continuaron afectando a millones de personas. Los informes de Privacy Rights Clearinghouse muestran que los reguladores recibieron más de 8,000 notificaciones de brechas.
Esas denuncias estuvieron relacionadas con más de 4,000 incidentes de hacking separados. En total, al menos 374 millones de personas tuvieron alguna de sus informaciones personales expuestas.
Además, Figure reveló recientemente planes para vender hasta 4,230,000 acciones adicionales a inversionistas. Las empresas suelen vender acciones para recaudar fondos para operaciones o crecimiento futuro. Figure también declaró que podría recomprar hasta 30 millones de dólares en otra clase de sus acciones de las firmas financieras que gestionan la venta.
Al momento de redactar, el precio de las acciones de Figure subió un 3.57% el viernes, cerrando en 35.29 dólares. Incluso con esa ganancia diaria, las acciones todavía están un 37% por debajo del mes pasado, lo que indica una caída pronunciada en su valor.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Empresa de ciberseguridad advierte: sitios de phishing que imitan el nuevo juego de Pudgy Penguins intentan robar contraseñas de carteras
La empresa de ciberseguridad Malwarebytes Labs advierte que el sitio web falso pudgypengu-gamegifts[.]live se hace pasar por el juego Pudgy Penguins, intentando robar contraseñas de carteras de criptomonedas de los usuarios. El sitio de phishing imita la interfaz de carteras reales para engañar a los visitantes. Se recomienda a los usuarios acceder al sitio oficial a través de marcadores confiables, y tener cuidado con los enlaces en redes sociales y las solicitudes de contraseñas de carteras.
GateNewsHace37m
Taipei: 4 días con 3 robos de criptomonedas, el discurso de "retiros rápidos" atrae a la gente a la trampa
Taipei ha experimentado tres casos de robo de criptomonedas en un corto período de tiempo. Los grupos criminales utilizan redes sociales con varios engaños para atraer a las víctimas a transacciones cara a cara de USDT, seguidas de robos. La policía advierte a los ciudadanos que deben realizar transacciones a través de intercambios legales para evitar riesgos. Algunos grupos criminales incluso utilizan IA para crear cuentas falsas y difundir información falsa, engañando a las personas para que participen en transacciones ilegales.
MarketWhisperHace45m
Fundador de OpenClaw advierte: llegan estafas de falsos airdrops de CLAW, desarrolladores de GitHub son objetivo
El fundador de OpenClaw, Peter Steinberger, advirtió a los usuarios que se cuidasen de correos de phishing que se hacen pasar por notificaciones de GitHub, instando a los usuarios a hacer clic en enlaces sospechosos para obtener tokens falsos. El ataque se dirigió a desarrolladores en todo el mundo, con atacantes utilizando información de contacto pública para ataques dirigidos. Para protegerse contra el fraude, los usuarios deben confiar solo en información de sitios web oficiales y eliminar cualquier correo electrónico sospechoso.
MarketWhisperhace1h
Slow Mist余弦 cuestiona la página del CEX que requiere a los usuarios ingresar frases semilla en texto plano: Incomprehensible
Noticia de Gate News: El 19 de marzo,余弦 (Yuán Xián), fundador de Slowmist, publicó en la plataforma X expresando su preocupación sobre una página en cierto CEX que solicitaba a los usuarios ingresar sus frases de recuperación en texto plano para recuperar activos.余弦 señaló que tal comportamiento inseguro es incomprehensible, e incluso casi creyó que el subdominio había sido hackeado.
GateNewshace1h
CertiK asiste a la Cumbre Blockchain de DC: Las pérdidas por ataques de cadena de suministro superan $1,450 millones en 2025, los puentes entre cadenas se convierten en objetivos de ataque de alto valor
En la Cumbre Blockchain de DC en Estados Unidos, Jason Jiang, Director Comercial de CertiK, abordó la seguridad en las criptomonedas y la regulación, destacando los riesgos de vulnerabilidades en contratos inteligentes y en los puentes entre cadenas. Advirtió que en 2025 podrían ocurrir ataques importantes a la cadena de suministro, llamó a fortalecer los marcos regulatorios para promover la colaboración en seguridad y dialogó con los legisladores sobre el desarrollo del mercado y la protección de los consumidores.
GateNewshace1h
FBI Señala Red Criminal Explotando Cajeros de Criptomonedas Con Amenazas Falsas de Aplicación de la Ley
El FBI advierte sobre estafas crecientes de suplantación de identidad que involucran pagos en criptomonedas, ya que los estafadores utilizan urgencia y tácticas en evolución para presionar a las víctimas a tomar decisiones financieras rápidas e impulsar pérdidas financieras cada vez mayores.
Advertencia del FBI sobre Estafas Crecientes de Suplantación de Identidad de Autoridades
Una nueva advertencia del FBI
Coinpediahace2h
