El ciberataque a la entidad hipotecaria LoanDepot afecta a los sistemas informáticos y al portal de pagos

El prestamista hipotecario estadounidense LoanDepot ha sido víctima de un ciberataque que ha provocado la desconexión de sus sistemas informáticos, impidiendo el pago en línea de los préstamos.

LoanDepot es uno de los mayores prestamistas hipotecarios no bancarios de Estados Unidos, emplea a unas 6.000 personas y gestiona préstamos por valor de más de 140.000 millones de dólares.

Ayer, los clientes empezaron a experimentar problemas al intentar acceder al portal de pagos de la empresa para pagar los préstamos o ponerse en contacto con ellos por teléfono.

Algunos clientes recurrieron a X para averiguar qué estaba causando los cortes, y LoanDepot respondió que se trataba de un incidente cibernético.

«LoanDepot ha sido víctima de un incidente cibernético que ha afectado a nuestras líneas telefónicas. Estamos trabajando diligentemente para reanudar las operaciones normales lo antes posible. Pedimos disculpas por cualquier inconveniente causado», dijo la compañía en X.

Algunos clientes recurrieron a X para averiguar qué estaba causando los cortes, y LoanDepot respondió que se trataba de un incidente cibernético.

«LoanDepot está experimentando un incidente cibernético que está afectando a nuestras líneas telefónicas. Estamos trabajando diligentemente para reanudar las operaciones normales lo antes posible. Pedimos disculpas por cualquier inconveniente causado», dijo la compañía en X.

Tras contactar con LoanDepot sobre el incidente cibernético, la compañía confirmó que había sufrido un ciberataque y que está trabajando con las fuerzas de seguridad y expertos forenses para investigar el incidente.

«LoanDepot ha sido víctima de un incidente cibernético. Hemos desconectado algunos sistemas y estamos trabajando diligentemente para restablecer las operaciones comerciales normales lo antes posible».

«Estamos trabajando rápidamente para comprender el alcance del incidente y estamos tomando medidas para minimizar el impacto.

«Pedimos sinceras disculpas por cualquier impacto en nuestros clientes y estamos trabajando para resolver estos problemas lo antes posible».

Hoy, las respuestas en redes sociales de loanDepot sobre el ciberataque han desaparecido de X, pero un mensaje similar sigue apareciendo al intentar iniciar sesión en el portal de servicios de la compañía.

El mensaje también indica que los pagos automáticos recurrentes seguirán procesándose, pero no aparecerán en el historial de pagos hasta más tarde.

Sin embargo, no será posible utilizar el portal de servicios para realizar un nuevo pago, y los clientes tendrán que ponerse en contacto en su lugar con el centro de llamadas de la empresa.

«Si desea realizar un pago, puede hacerlo a través de nuestro centro de contacto hablando con un agente en el 866-258-6572 de 7 a 19 horas de lunes a viernes, y de 8 a 17 horas los sábados», indica el portal de servicios de LoanDepot.

Todavía no se sabe a qué tipo de ataque está respondiendo la empresa, pero es probable que se trate de un ataque de ransomware.

Si se trata de un ransomware, los autores habrán robado datos de la empresa y de los clientes durante el ataque, que utilizarán como palanca para asustar a la empresa y obligarla a pagar un rescate.

Dado que LoanDepot guarda información confidencial de los clientes, como datos financieros y bancarios, los clientes deben estar atentos a los ataques de suplantación de identidad y robo de identidad.

En mayo, LoanDepot reveló una violación de datos resultante de un ciberataque en agosto de 2022 que expuso datos de clientes.

El gigante hipotecario Mr. Cooper también sufrió un ciberataque en noviembre de 2023.

Un mes después, el Sr. Cooper reveló una filtración de datos, confirmando que el ataque había expuesto los datos personales de 14,7 millones de clientes.