Casi 700 mil personas expuestas: Un ciberataque masivo a Marquis robó datos financieros y personales, desatando una demanda legal crucial.
La empresa tecnológica Marquis, proveedor clave para más de 300 bancos, confirmó el robo de información financiera y personal de 672,075 clientes en un ataque de ransomware de agosto de 2025, afectando gravemente la seguridad de millones de datos.
Según la investigación publicada por TechCrunch, este incidente subraya la creciente vulnerabilidad de la infraestructura financiera digital global. Los ciberataques contra empresas fintech han aumentado un 40% en los últimos dos años, con un costo global estimado de ciberdelincuencia que podría alcanzar los 10.5 billones de dólares anuales para 2025, impactando a millones de usuarios cada día.
Más de 672,000 Víctimas y Seis Datos Sensibles Robados
El robo afectó a 672,075 personas. Los datos sensibles sustraídos incluyen nombres, fechas de nacimiento, direcciones postales, números de cuentas bancarias, datos de tarjetas de débito y crédito, y el crucial número de Seguro Social. El 55% de las víctimas reside en Texas. La notificación oficial se realizó a través de la oficina del Fiscal General de Maine, más de 3 meses después del ataque original ocurrido en agosto de 2025.
¿Qué tan segura está nuestra información financiera digital?
Este caso de Marquis, una compañía utilizada por más de 300 bancos, siembra dudas profundas sobre la confianza en la tecnología financiera. Con 7 de cada 10 transacciones realizadas ya de forma digital, la seguridad de las plataformas fintech es vital. Globalmente, cada 11 segundos, una nueva empresa es víctima de un ataque de ransomware; el costo promedio de una brecha de datos supera los 4.5 millones de dólares, con un promedio de $180 por cada registro comprometido.
La Cadena de Suministro: ¿El Talón de Aquiles de la Ciberseguridad?
El origen del problema parece estar en un tercero: la empresa de firewall, SonicWall, ahora demandada por Marquis en febrero de 2026.
¿Es el proveedor del firewall el verdadero culpable de la brecha millonaria?
Marquis presentó una demanda en febrero de 2026 contra SonicWall, acusándolos de fallas graves en la seguridad. La demanda alega que SonicWall creó una vulnerabilidad crítica que permitió a los hackers robar archivos de configuración de firewall, incluyendo los de Marquis, meses antes del ataque, evidenciando una brecha que duró más de 200 días.
Falla Técnica: Archivos de Configuración de Firewall Compromidos
La demanda detalla cómo los ciberdelincuentes accedieron a los archivos de respaldo de configuración de los firewalls de SonicWall. Con esta información esencial, lograron burlar las defensas, acceder a la red de Marquis, robar los datos de casi 700,000 usuarios y luego desplegar el ransomware. Esta táctica de explotación de debilidades en proveedores de seguridad es responsable del 60% de las grandes violaciones de datos, con pérdidas que pueden alcanzar los 20 millones de dólares para las empresas afectadas.
Un Año de Silencio y Litigios en Marcha
Desde el ataque de agosto de 2025, el silencio predominó hasta la reciente revelación y el litigio iniciado en el segundo mes de 2026.
¿Qué medidas pueden tomar los usuarios para protegerse de futuras amenazas?
Con Marquis sin ofrecer comentarios inmediatos a TechCrunch y el proceso legal en sus fases iniciales, la incertidumbre crece para los usuarios. Esta situación legal y técnica podría sentar un precedente importante en la responsabilidad de los proveedores de ciberseguridad. Los reguladores podrían imponer multas que superen los 100 millones de dólares, afectando la estabilidad de ambas empresas. La pregunta clave es: ¿cómo afectará esto a los más de 672,000 afectados y qué lecciones aprenderá la industria para proteger nuestros datos más valiosos en los próximos 5 años?
Crédito de imagen: Fuente externa
Comentarios
Comparte tu opinión de manera respetuosa.
Inicia sesión para dejar un comentario.