Por Jason Nelson
3 min lectura
Figure Technology confirmó el viernes que sufrió una filtración de datos de clientes tras un ataque de ingeniería social dirigido a uno de sus empleados.
El grupo de hackers ShinyHunters se atribuyó la responsabilidad, señalando que Figure se negó a pagar un rescate y que publicó 2,5 gigabytes de datos robados. TechCrunch, que fue el primero en reportar la filtración, indicó que revisó algunos de los archivos, los cuales incluían nombres completos de clientes, direcciones domiciliarias, fechas de nacimiento y números de teléfono.
"Recientemente identificamos que un empleado fue víctima de ingeniería social, lo que permitió a un actor descargar un número limitado de archivos a través de su cuenta", afirmó Figure en un comunicado compartido con Decrypt. "Actuamos rápidamente para bloquear la actividad y contratamos una firma forense para investigar qué archivos se vieron afectados".
La ingeniería social se refiere a cuando atacantes manipulan a empleados a través de correos electrónicos, llamadas o mensajes engañosos para acceder a sistemas corporativos, generalmente engañándolos para que compartan credenciales o aprueben solicitudes no autorizadas.
Un informe de enero de Chainalysis señaló que más de $17.000 millones en criptomonedas fueron robados el año pasado a través de estafas de suplantación de identidad impulsadas por inteligencia artificial.
Las filtraciones de datos se mantuvieron generalizadas en 2025, con reguladores registrando más de 8.000 notificaciones vinculadas a más de 4.000 incidentes separados que afectaron al menos a 374 millones de personas, según un informe de diciembre de 2025 de Privacy Rights Clearinghouse.
Fundada en 2018, Figure es una empresa prestamista con sede en Nueva York que gestiona su plataforma de préstamos en la blockchain Provenance, con foco en líneas de crédito sobre el valor acumulado de la vivienda. Figure salió a bolsa en septiembre de 2025 bajo el ticker FIGR, recaudando $787,5 millones en una IPO que la valoró en aproximadamente $5.300 millones.
Si bien el portavoz se negó a dar más detalles, según reportó TechCrunch, un miembro de ShinyHunters afirmó que la filtración fue parte de una campaña más amplia dirigida a empresas que dependen del proveedor de inicio de sesión único Okta. Entre otras presuntas víctimas se encuentran la Universidad de Harvard y la Universidad de Pensilvania.
Figure indicó que está comunicándose con socios y las partes afectadas, además de implementar medidas de seguridad adicionales.
"Ofrecemos monitoreo de crédito gratuito a todas las personas que reciban una notificación", agregó la empresa. "Monitoreamos continuamente las cuentas y contamos con sólidas medidas de protección para resguardar los fondos y cuentas de los clientes".
La noticia de la filtración de datos llega mientras Figure anunció el viernes el lanzamiento de una oferta pública secundaria propuesta de hasta 4.230.000 acciones de su Serie A de Acciones Comunes Blockchain Nativas, con planes de recomprar hasta $30 millones en acciones Clase A a los suscriptores.
Las acciones de Figure cerraron el día con un alza del 3,57% a un precio de $35,29, aunque han caído un 37% en el último mes.
Decrypt-a-cookie
This website or its third-party tools use cookies. Cookie policy By clicking the accept button, you agree to the use of cookies.