Mientras el prestamista hipotecario LoanDepot continúa con sus esfuerzos de recuperación de un ataque de ransomware, reveló el lunes que los piratas informáticos robaron datos de más de 16 millones de clientes. Un documento presentado por el prestamista hipotecario a la Comisión de Bolsa y Valores no detalló qué tipo de información violaron los piratas informáticos, sólo que «un tercero no autorizado obtuvo acceso a información personal confidencial».

LoanDepot reveló por primera vez que había sido víctima de un ataque el 8 de enero. La empresa desconectó algunos sistemas de TI, pero se enfrentó a una recuperación lenta. Los clientes recurrieron a las redes sociales para quejarse de problemas de pago, dificultades para acceder a sus cuentas e incluso problemas para cerrar acuerdos sobre hipotecas. El viernes, aproximadamente dos semanas desde que LoanDepot informó por primera vez sobre el incidente, sistemas como portales de clientes y otros sitios internos volvieron a estar en línea. Parece que LoanDepot fue víctima de un ataque de ransomware, donde los piratas informáticos exigen dinero a cambio de acceso o información, según un informe de TechCrunch.

«Desafortunadamente, vivimos en un mundo donde este tipo de ataques son cada vez más frecuentes y sofisticados, y nuestra industria no se ha librado. Lamentamos sinceramente cualquier impacto en nuestros clientes», dijo el director ejecutivo de LoanDepot, Frank Martell, en un comunicado.

Aún así, las verdaderas consecuencias del ataque aún están saliendo a la luz. LoanDepot no proporcionó comentarios adicionales ni explicó qué tipos de información confidencial pueden haber sido reveladas. Dijo que ofrecería servicios gratuitos de monitoreo de crédito y protección de identidad a los clientes afectados. En particular, otras tres instituciones financieras importantes (Mr. Cooper Group, Fidelity National Financial y First American Financial) también han sido afectadas por ataques cibernéticos en los últimos meses.

Alrededor de 16,6 millones de clientes de LoanDepot sufrieron el robo de su “información personal confidencial” en un ciberataque a principios de este mes, que el gigante de los préstamos y las hipotecas describió como un ataque de ransomware.

La compañía de préstamos dijo en una presentación ante los reguladores federales el lunes que notificaría a los clientes afectados sobre la violación de datos.

LoanDepot no dijo qué tipo de datos confidenciales y personales de los clientes fueron robados. Cuando se le contactó por correo electrónico, el portavoz de LoanDepot, Jonathan Fine, se negó a decirle a TechCrunch qué tipos específicos de datos de clientes se tomaron.

Si bien LoanDepot dice en su página de actualizaciones de incidentes cibernéticos que ha vuelto a poner en línea algunos portales de clientes, muchos de sus servicios en línea permanecen inaccesibles en su segunda semana. El director ejecutivo de LoanDepot, Frank Martell, dijo en la presentación que la compañía está avanzando para «volver a poner en línea rápidamente nuestros sistemas y restaurar las operaciones comerciales normales».

Los clientes han dicho que no han podido realizar pagos ni acceder a sus cuentas en línea desde el incidente, que comenzó alrededor del 8 de enero.

LoanDepot dijo que «aún no ha determinado» si el incidente de ciberseguridad afectará materialmente la situación financiera de la empresa.

---

¿Trabaja en LoanDepot y sabe más sobre el incidente? Puede comunicarse con Zack Whittaker en Signal y WhatsApp al +1 646-755-8849 o por correo electrónico. También puede contactarnos a través de SecureDrop.