Violaciones de datos, Noticias

La filtración de datos de Betterment podría ser peor de lo que pensábamos.

por Pieter Arntz | 18 de febrero de 2026
Logotipo de Betterment

Betterment LLC es una asesoría de inversiones registrada en la Comisión de Bolsa y Valores de Estados Unidos (SEC). La empresa reveló un incidente ocurrido en enero de 2026 en el que un atacante utilizó ingeniería social para acceder a una plataforma de terceros utilizada para las comunicaciones con los clientes y, a continuación, la utilizó indebidamente para enviar mensajes de phishing relacionados con las criptomonedas y extraer datos de contacto e identidad de más de un millón de personas.

Lo que hace que esto sea especialmente preocupante es la profundidad de la información expuesta. No se trata solo de una lista de direcciones de correo electrónico. Los archivos filtrados incluyen detalles de planes de jubilación, intereses financieros, notas de reuniones internas y datos sobre proyectos en curso. Se trata de información que proporciona a los ciberdelincuentes un contexto real sobre las finanzas y la vida profesional de una persona.

Lo peor es que el grupo de ransomware Shiny Hunters afirma que, dado que Betterment se negó a pagar el rescate exigido, publicará los datos robados.

Reclamación de Shiny Hunters

Aunque Betterment no ha revelado el número de clientes afectados en sus comunicaciones en línea, el consenso general indica que se vieron afectados los datos de 1,4 millones de clientes. Y ahora, cualquier ciberdelincuente puede descargar esta información cuando lo desee.

Analizamos algunos de los datos y encontramos un archivo CSV especialmente preocupante con datos detallados sobre 181 487 personas. Este archivo incluía información como:

  • Nombres completos (nombre y apellidos)
  • Direcciones de correo electrónico personales (por ejemplo, Gmail)
  • Direcciones de correo electrónico del trabajo
  • Nombre de la empresa e información del empleador
  • Cargos y funciones
  • Números de teléfono (tanto móviles como del trabajo)
  • Direcciones y sitios web de la empresa
  • Detalles del plan: planes de jubilación/401k de la empresa, activos, participantes.
  • Respuestas a encuestas, detalles de acuerdos y cartera de clientes, notas de reuniones.
  • Necesidades/intereses financieros (por ejemplo, solicitar una línea de crédito respaldada por valores para la compra de una vivienda).

Comprueba si tus datos personales han sido expuestos.

Este tipo de datos son una mina de oro para los phishers, que pueden utilizarlos en ataques dirigidos. Contienen suficiente contexto como para crear correos electrónicos de phishing convincentes y personalizados. Por ejemplo:

  • Dirigirse a alguien por su nombre real, empresa y cargo.
  • Referencia a los planes financieros o de jubilación de la empresa.
  • Suplantación de identidad de asesores de Betterment o administradores de planes
  • Iniciar llamadas fraudulentas sobre asesoramiento financiero

Si se combina con datos de otras violaciones, podría ser aún peor y dar lugar al robo de identidad.

¿Qué hacer si tus datos se han visto comprometidos?

Si cree que se ha vistoafectado por una violación de datos, estos son los pasos que puede seguir para protegerse:

  • Consulte las recomendaciones de la empresa.Cada infracción es diferente, por lo que debe consultar con la empresa para averiguar qué ha sucedido y seguir las recomendaciones específicas que le ofrezca.
  • Cambie su contraseña. Puedes hacer que una contraseña robada sea inútil para los ladrones cambiándola. Elige una contraseña segura que no utilices para nada más. Mejor aún, deja que un gestor de contraseñas elija una por ti.
  • Habilitala autenticación de dos factores (2FA).Si puedes, usa una llave de hardware, una computadora portátil o un teléfono que cumpla con FIDO2 como tu segundo factor. Algunas formas de 2FA pueden ser objeto de phishing tan fácilmente como una contraseña, pero la 2FA que se basa en un dispositivo FIDO2 no puede ser objeto de phishing.
  • Ten cuidado con los impostores.Los ladrones pueden ponerse en contacto contigo haciéndose pasar por la plataforma afectada. Consulta el sitio web oficial para ver si se está poniendo en contacto con las víctimas y verifica la identidad de cualquier persona que se ponga en contacto contigo a través de un canal de comunicación diferente.
  • Tómese su tiempo. Los ataques de phishing suelen hacerse pasar por personas o marcas que conoces, y utilizan temas que requieren atención urgente, como entregas perdidas, suspensiones de cuentas y alertas de seguridad.
  • Considera no almacenar los datos de tu tarjeta. Sin duda, es más cómodo dejar que los sitios web recuerden los datos de tu tarjeta, pero aumenta el riesgo si un minorista sufre una filtración.
  • Configureel monitoreo de identidad, que le avisa si se detecta que suinformación personalse está comercializando ilegalmente en línea y le ayuda a recuperarse después.

Utiliza el análisis gratuito de huellas digitales Malwarebytespara comprobar si tu información personal ha sido expuesta en Internet.

No solo informamos sobre amenazas, sino que ayudamos a proteger toda tu identidad digital.

Los riesgos de ciberseguridad nunca deben ir más allá de los titulares. Proteja su información personal y la de su familia utilizando la protección de identidad.

Acerca del autor

Pieter Arntz

Pieter Arntz

Investigador de inteligencia sobre malware

Fue MVP de Microsoft en seguridad del consumidor durante 12 años consecutivos. Habla cuatro idiomas. Huele a caoba y a libros encuadernados en cuero.

ÚLTIMOS ARTÍCULOS

AI
Una mano se inclina para coger un asterisco de una contraseña escrita.

Las contraseñas generadas por IA suponen un riesgo para la seguridad.

Febrero 19, 2026

Las contraseñas generadas por IA son «muy predecibles» y no son verdaderamente aleatorias, lo que facilita su descifrado por parte de los ciberdelincuentes.

Noticias
Logotipo de Tenga

El fabricante de productos íntimos Tenga filtró datos de clientes.

Febrero 19, 2026

Un ataque de phishing contra un empleado de Tenga podría haber expuesto los datos de clientes estadounidenses. Los clientes deben estar atentos a los intentos de phishing relacionados con la sextorsión.

Filtraciones de datos
Logotipo de Betterment

La filtración de datos de Betterment podría ser peor de lo que pensábamos.

Febrero 18, 2026

Esta filtración parece ahora mucho más grave. Los datos filtrados incluyen información personal y financiera detallada que los phishers podrían utilizar.

Icono de colaborador

Colaboradores

Icono del Centro de Amenazas

Centro de amenazas

Icono Podcasts

Podcast

Icono del glosario

Glosario

Icono de estafa

Estafas