El principal proveedor de seguros de EE. UU. Allianz Life Insurance Company confirmó el sábado que los piratas informáticos comprometieron la información personal de la “mayoría” de sus 1.4 millones de clientes después de un sofisticado ciberataque el 16 de julio de 2025.
La violación, revelada en una presentación obligatoria ante el Fiscal General de Maine, se dirigió a un sistema de gestión de relaciones con el cliente (CRM) basado en la nube de terceros utilizado por la aseguradora con sede en Minneapolis.
Según el portavoz de la compañía, Brett Weinberg, los atacantes emplearon técnicas de ingeniería social para obtener acceso no autorizado a información de identificación personal que pertenece a clientes, profesionales financieros y empleados seleccionados de Allianz Life.
Métodos de ataque sofisticados
Los ataques de ingeniería social manipulan la psicología humana en lugar de explotar las vulnerabilidades técnicas, lo que los hace cada vez más efectivos contra los sistemas de seguridad modernos.
Estos ataques generalmente involucran criminales que se hacen pasar por entidades de confianza para engañar a los empleados para que proporcionen credenciales de acceso o información confidencial.
El incidente del 16 de julio fue descubierto al día siguiente, lo que llevó a Allianz Life a notificar al FBI e iniciar medidas de contención de inmediato.
La empresa enfatizado que su investigación encontró “ninguna evidencia” de que otros sistemas en su red estuvieran comprometidos, incluido el sistema de administración de políticas críticas con el Fiscal General de Maine.
Esta violación representa lo último en una ola de ataques cibernéticos que devastan el sector de seguros de EE. UU. A lo largo de 2025. Los investigadores de seguridad en Google han identificado infracciones en la industria de seguros por dispersión Spider, un notorio colectivo de piratería conocido por las sofisticadas campañas de ingeniería social.
La araña dispersa, también rastreada como UNC3944 y Octo Tempest, consiste principalmente en adolescentes de habla inglesa y adultos jóvenes de los Estados Unidos y el Reino Unido. El grupo se ha dirigido previamente a las principales empresas, incluidos MGM Resorts y Caesars Entertainment, y recientemente ha cambiado su enfoque para atacar sistemáticamente a los proveedores de seguros.
Antes de atacar a las aseguradoras, la araña dispersa estaba vinculada a ataques contra minoristas del Reino Unido, incluidos Marks & Spencer, así como compañías de aviación y transporte. Las tácticas del grupo generalmente implican llamar a los escritorios de ayuda de la compañía, hacerse pasar por los empleados y manipular al personal para restablecer las contraseñas o proporcionar acceso al sistema.
Según la ley de notificación de violación de datos de Maine, Allianz Life debe notificar a las personas afectadas dentro de los 30 días posteriores a la descubrimiento del alcance de la violación. La compañía planea comenzar las notificaciones de los clientes alrededor del 1 de agosto de 2025.
Allianz Life, una subsidiaria del gigante financiero alemán Allianz Se, proporciona anualidades y productos de seguros de vida en todos los estados de los Estados Unidos, excepto Nueva York. La empresa matriz sirve a más de 125 millones de clientes en todo el mundo y se encuentra entre las aseguradoras más grandes del mundo.
El mercado de seguros cibernéticos, valorado en $ 16.3 mil millones en 2025, continúa expandiéndose a medida que las organizaciones enfrentan amenazas cada vez más sofisticadas. Este incidente subraya la necesidad crítica de medidas de seguridad cibernética mejorada en toda la industria de seguros, particularmente dados los vastos repositorios de los datos confidenciales de los clientes.
La investigación sigue en curso, con Allianz Life trabajando estrechamente con las autoridades federales para determinar el alcance total de la violación y evitar futuros incidentes.
