El pasado 6 de enero de 2024, la empresa de préstamos hipotecarios loanDepot sufrió un ciberataque que interrumpió sus operaciones, incluyendo los pagos de los clientes. Según la compañía, el ataque implicó el acceso no autorizado a algunos de sus sistemas y el cifrado de datos por parte de un tercero. Esto significa que los hackers bloquearon el acceso a la información y exigieron un rescate para liberarla, una técnica conocida como ransomware.
¿Qué Sucedió en el Ataque Cibernético a LoanDepot?
LoanDepot, un importante prestamista hipotecario, informó que unos 16.6 millones de clientes sufrieron el robo de datos personales en un reciente ataque de ransomware. Tras el ataque del 6 de enero, que llevó al cierre parcial de sistemas para controlar la brecha, la empresa aseguró a sus clientes que los pagos automáticos seguirían procesándose, aunque con retrasos en el registro de pagos.
Después del incidente, el acceso al portal de servicio al cliente y a otros sitios como MyloanDepot y mellohome quedó inhabilitado. Días más tarde, LoanDepot confirmó que el incidente fue un ataque de ransomware, durante el cual los atacantes también cifraron archivos en los dispositivos afectados.
Te podrá interesar leer: Ransomware as a Service: Una Amenaza Alarmante
Recientemente, tras verificar el robo masivo de datos, LoanDepot anunció que notificará a los afectados y ofrecerá servicios gratuitos de monitoreo de crédito y protección de identidad. La empresa ha progresado en restaurar sus sistemas de préstamos, incluyendo los portales de clientes MyloanDepot. Aunque la investigación sigue activa, se ha identificado que datos personales confidenciales de aproximadamente 16.6 millones de personas fueron accesados.
Los datos robados en ataques de ransomware suelen usarse para extorsionar a las víctimas. Debido a que LoanDepot maneja información financiera sensible, los afectados deberían estar alerta ante posibles intentos de phishing y robo de identidad. LoanDepot todavía no ha especificado qué tipos de datos personales se vieron comprometidos.
En mayo de 2023, la empresa ya había reportado otra brecha de datos debido a un ciberataque en agosto de 2022. LoanDepot es un destacado prestamista hipotecario no bancario en EE.UU., con unos 6,000 empleados y más de 140,000 millones de dólares en préstamos gestionados.
Conoce más sobre: LoanDepot sufre reciente ataque de Ransomware
¿Cómo puedes prevenir y combatir el ransomware?
La mejor forma de protegerse del ransomware es evitar que infecte tu dispositivo o red en primer lugar. Para ello, debes seguir estas buenas prácticas de seguridad:
- Mantén tu sistema operativo y tus aplicaciones actualizados. Esto te ayudará a corregir las vulnerabilidades que los hackers pueden aprovechar para infiltrarse en tu dispositivo o red.
- Usa un software antivirus y antimalware de confianza. Esto te ayudará a detectar y eliminar el ransomware antes de que cause daños. Asegúrate de que tu software esté siempre activo y actualizado.
- No abras correos electrónicos o archivos adjuntos sospechosos. Esto te ayudará a evitar el phishing, que es una de las formas más comunes de distribuir el ransomware. Si recibes un correo electrónico de un remitente desconocido o que te pide que hagas clic en un enlace o que descargues un archivo, bórralo o márcalo como spam.
- Haz copias de seguridad de tus datos importantes. Esto te ayudará a recuperar tus archivos en caso de que el ransomware los cifre o los borre. Guarda tus copias de seguridad en un dispositivo externo o en la nube, y asegúrate de que estén desconectadas de tu red principal.
- No pagues el rescate. Esto te ayudará a desincentivar a los hackers y a evitar que financien más ataques. Además, pagar el rescate no garantiza que recuperes tus datos o que no vuelvas a ser atacado.
Te podrá interesar: Evita el Pago de Ransomware: Riesgos del Rescate
Si, a pesar de todo, el ransomware infecta tu dispositivo o red, debes seguir estos pasos para combatirlo:
- Desconecta tu dispositivo o red de Internet. Esto te ayudará a evitar que el ransomware se propague a otros dispositivos o redes y que los hackers accedan a tus datos.
- Identifica el tipo de ransomware. Esto te ayudará a saber cómo eliminarlo y si existe alguna forma de descifrar tus datos. Puedes usar herramientas como ID Ransomware o No More Ransom para identificar el ransomware que te ha atacado.
- Elimina el ransomware. Esto te ayudará a restaurar el acceso a tu dispositivo o red.
- Restaura tus datos. Esto te ayudará a recuperar tus archivos cifrados o borrados. Puedes usar tus copias de seguridad o herramientas de descifrado para restaurar tus datos.
Conclusión
El ciberataque a loanDepot es un ejemplo más de la amenaza que supone el ransomware para las empresas y los individuos. Por eso, es importante que sigas las mejores prácticas de seguridad para prevenir y combatir el ransomware. Así, podrás proteger tus datos personales y financieros de los hackers.