En julio, un ataque de ingeniería social comprometió la información personal de 1,4 millones de clientes de Allianz Life Insurance Company of North America.
La intrusión ocurrió mediante un sistema CRM en la nube ajeno a la aseguradora. El atacante engañó al personal para obtener acceso, sin que las redes internas de Allianz se vieran afectadas. La compañía notificó de inmediato al FBI y a autoridades estatales, incluyendo la Oficina del Fiscal General de Maine.
Alcance y riesgo de la información filtrada
Aunque la empresa no ha precisado oficialmente los datos expuestos, se presume que incluyen nombres, direcciones, fechas de nacimiento, números de Seguro Social, pólizas y datos de contacto. Este tipo de información eleva el riesgo de fraude, robo de identidad y ataques de phishing dirigidos.
Posibles responsables y contexto del ataque
Entre los sospechosos se mencionan grupos como ShinyHunters o Scattered Spider, especializados en tácticas avanzadas de suplantación. Se estima que los atacantes utilizaron herramientas de extracción de datos como Salesforce Data Loader para obtener la información. Este caso refleja la creciente exposición del sector asegurador frente a amenazas cibernéticas dirigidas a terceros proveedores.
Respuesta de Allianz y medidas de protección
La compañía está ofreciendo 24 meses de monitoreo de crédito e identidad a los clientes afectados. Paralelamente, continúa investigando el incidente y reforzando sus mecanismos de seguridad. La situación pone en evidencia la necesidad de fortalecer la supervisión de proveedores externos, adoptar arquitecturas de cero confianza y capacitar al personal contra técnicas de ingeniería social.
Si este artículo te está gustando, te puede interesar: Protección financiera ante desastres crece a nivel global, persisten vacíos en países vulnerables
