Más de 24.000 clientes afectados por una filtración de datos de un popular banco multimillonario de EEUU

Reading Cooperative Bank (RCB), una institución financiera con sede en Massachusetts y activos valorados en 1.200 millones de dólares, ha informado sobre una grave brecha de seguridad que ha comprometido la información personal de más de 24.000 clientes. Según un documento presentado ante la Oficina del Fiscal General de Maine, el incidente se originó a partir de un ataque de phishing que afectó a uno de los empleados del banco.

El ataque, inició el 8 de agosto de 2024 y fue descubierto el 31 de enero de 2025, se desencadenó cuando un empleado de la entidad financiera hizo clic en un correo electrónico malicioso enviado por un remitente conocido, vinculado a una organización que colabora regularmente con el banco en el sector financiero y acabó afectando a un total de 24.041 estadounidenses.

Según se lee en el documento presentado ante la Oficina, la investigación interna reveló que la información personal identificable de ciertos clientes podría haber sido expuesta como resultado de este incidente.

Un error que comprometió la seguridad y datos personales de miles de clientes

Entre los datos potencialmente comprometidos se encuentran nombres y otra información personal que podría ser utilizada para identificar a los afectados. Aunque el banco no especificó el alcance exacto de los datos expuestos, la naturaleza de la información pone en riesgo la privacidad y la seguridad de los clientes.

En respuesta a este ataque, Reading Cooperative Bank ha implementado nuevas medidas de seguridad cibernética para proteger sus sistemas y evitar futuros incidentes similares. La entidad aseguró que está trabajando en estrecha colaboración con expertos internos y externos en ciberseguridad para fortalecer sus protocolos y salvaguardar la información de sus clientes.

Además, el banco solicitó a sus clientes que, en caso de pensar que exista un uso fraudulento de su información como resultado de esta brecha de seguridad, se pongan en contacto con un agente “Experian”.

De igual manera, si después de contactar con un funcionario, se determina que es necesaria una restauración, un agente especial de este departamento podrá trabajar para investigar y resolver cada incidente.

“Siempre es una buena práctica mantenerse vigilante y revisar cuidadosamente sus cuentas en línea y estados financieros para detectar cualquier actividad no autorizada”, se lee en el documento compartido con las autoridades de Maine.

La empresa añadió que, si llegara a detectar transacciones sospechosas o actividades que no reconozca, será necesario comunicarse con la compañía encargada de administrar la cuenta.

“También debe informar de los posibles incidentes de robo de identidad a las fuerzas del orden locales o al fiscal general de su estado”, enfatizaron los funcionarios de la institución bancaria.

Para mayor información, los empleados del banco proporcionaron una línea de atención libre de cuotas a la cual los clientes pueden llamar en un horario de 9:00 a 21:00 horas tiempo de este de lunes a viernes, exceptuando los días festivos estadounidenses.

“En RCB tomamos la privacidad de la información sensible de nuestros clientes muy en serio. Lamentamos profundamente que este incidente de seguridad ocurriera”, concluyó Forest Wallace, oficial de seguridad de información del banco.

Cómo reconocer y evitar ser víctima de phishing

A través de la técnica de phishing, los estafadores utilizan correos electrónicos y mensajes de texto para engañar a sus víctimas y conseguir que compartan información personal y financiera.

La Agencia de Protección al Consumidor de EEUU (FTC) reveló que usted puede protegerse de diferentes maneras:

• Utilizando la autenticación multi-factor para sus cuentas: esto ofrece una capa extra de seguridad al requerir dos o más credenciales para iniciar sesión.
• Realizando copias de seguridad: esto puede llevarse a cabo en un disco duro externo o en la nube.
• Recurrir a un software de seguridad para mantener a salvo su computadora.