El principal prestamista hipotecario de Estados Unidos, LoanDepot, confirmó que un incidente cibernético revelado durante el fin de semana fue un ataque de ransomware que condujo al cifrado de datos. CreditDepot, una empresa hipotecaria no bancaria de gran envergadura en los Estados Unidos, con más de 140.000 millones de dólares en préstamos reembolsados y aproximadamente 6.000 empleados, se vio afectada por este ataque.
El incidente comenzó a causar problemas para los clientes el sábado cuando intentaron iniciar sesión en el portal de pagos de LoanDepot para pagar sus préstamos o comunicarse con la empresa por teléfono. La compañía emitió una declaración durante el fin de semana, donde informaron: "LoanDepot está experimentando un incidente cibernético. Hemos desconectado ciertos sistemas y estamos trabajando diligentemente para restaurar las operaciones comerciales normales lo más rápido posible".
LoanDepot inició una investigación inmediata con la ayuda de expertos externos en ciberseguridad y notificó a los reguladores y agencias de aplicación de la ley pertinentes una vez detectada la violación de seguridad. A pesar de la interrupción, la empresa aseguró a los clientes que los pagos automáticos recurrentes aún se procesarían, aunque con retrasos antes de aparecer en el historial de pagos. No obstante, no será posible realizar nuevos pagos a través del portal de servicios, por lo que se recomendó a los clientes afectados que se comunicaran con el centro de llamadas para recibir asistencia.
Te podrá interesar: Alianza Global Anti-Ransomware
La presentación 8-K ante la Comisión de Bolsa y Valores de EE. UU. reveló que los atacantes también cifraron archivos en dispositivos comprometidos, pero no se identificó claramente el grupo de ransomware responsable del ataque. La empresa se vio obligada a cerrar algunos de sus sistemas para bloquear el acceso de los atacantes a otros dispositivos de su red.
Aunque la investigación está en curso, CreditDepot confirmó que hubo acceso no autorizado a ciertos sistemas y cifrado de datos. Esto plantea la preocupación de que los atacantes también podrían haber robado datos corporativos y de clientes durante la infracción, lo que podría utilizarse como palanca para presionar a la empresa para que pague un rescate.
Te podrá interesar: Evita el Pago de Ransomware: Riesgos del Rescate
Dado que LoanDepot almacena datos confidenciales de clientes, como información financiera y bancaria, los afectados por la infracción deben estar alerta ante posibles ataques de phishing e intentos de robo de identidad.
Este incidente no es el primero que afecta a empresas del sector financiero en los últimos tiempos. En mayo de 2023, LoanDepot ya había revelado una filtración de datos resultante de un ciberataque en agosto de 2022 que expuso los datos de los clientes. Además, gigantes del sector como Cooper y First American Financial Corporation también sufrieron ciberataques en 2023, lo que demuestra la creciente amenaza que enfrenta la industria financiera en términos de seguridad cibernética.
Te podrá interesar leer: Wazuh en la Industria Financiera: Seguridad en Finanzas
El ataque de ransomware a loanDepot es un recordatorio potente de los riesgos cibernéticos que enfrentan las instituciones financieras hoy en día. Al entender la naturaleza de estos ataques y adoptar medidas proactivas de seguridad, las empresas pueden protegerse mejor contra amenazas similares en el futuro. Mientras el mundo digital sigue evolucionando, la seguridad cibernética debe seguir siendo una prioridad máxima para todas las organizaciones.