- La violación de AssuranceAmerica afectó a 6.998.886 clientes, y los atacantes robaron credenciales y extrajeron datos confidenciales de seguros y conductores.
- Restablezca las contraseñas de la empresa, aísle los sistemas e implemente una supervisión mejorada; Advierte a las víctimas sobre riesgos de phishing utilizando datos robados
- Ningún grupo se ha atribuido la responsabilidad y los datos robados aún no han llegado a la web oscura, aunque las tácticas de presión para obtener un rescate son comunes en tales casos.
AssuranceAmerica, una compañía de seguros que opera miles de agentes independientes en todo Estados Unidos, confirmó que fue víctima de un ciberataque en el que perdió información confidencial de casi siete millones de clientes.
La empresa presentó un nuevo informe ante la oficina del Fiscal General de Maine, confirmando la infracción y compartiendo una copia de la carta de notificación que pronto enviará a 6.998.886 personas afectadas.
En el informe, la agencia dijo que un actor de amenazas no identificado robó credenciales de inicio de sesión y se incorporó a la red, capturando nombres, información de contacto, póliza de seguro de automóvil o información de cuenta de seguro, información del conductor o del vehículo, información relacionada con reclamos y números de licencia de conducir.
Los datos se pueden utilizar para phishing
Los atacantes fueron detectados el 17 de marzo de 2026 y rápidamente quedaron fuera de la red de la empresa.
Los sistemas afectados fueron aislados y se notificó a las autoridades. AssuranceAmerica restableció las contraseñas de todos, implementó herramientas avanzadas de monitoreo y detección de amenazas y advirtió a sus empleados que estuvieran atentos.
AssuranceAmerica advierte a los clientes que tengan cuidado con los correos electrónicos entrantes y otras comunicaciones, especialmente aquellas que dicen ser de la empresa.
Al utilizar la información obtenida en una infracción, los delincuentes pueden crear correos electrónicos altamente creíbles, engañar a las víctimas para que realicen pagos fraudulentos, compartir credenciales de inicio de sesión en entornos corporativos y bancarios e incluso descargar malware y ransomware.
Hasta el momento, nadie se ha atribuido la responsabilidad del ataque y los datos aún no se han encontrado en ningún lugar de la web oscura. Normalmente, los delincuentes publican fragmentos o muestras en sus sitios web, en un intento de presionar a la empresa víctima para que pague un rescate por los archivos.
Computadora pitando Notes AssuranceAmerica opera a través de una red de más de 9,500 agentes independientes, brindando cobertura de seguros para automóviles, inquilinos y automóviles comerciales en 14 estados de EE. UU.

El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.