Una intrusión en los sistemas de SitusAMC, proveedor clave de servicios hipotecarios, comprometió información corporativa y de clientes de hasta 1.500 instituciones en el corazón financiero de los Estados Unidos.
La confirmación del ciberataque contra SitusAMC, uno de los proveedores más relevantes para la gestión de préstamos inmobiliarios en los Estados Unidos, encendió una alarma transversal en Wall Street, el corazón económico de ese país. La compañía neoyorquina, que presta servicios a gigantes como JPMorgan Chase, Citi y Morgan Stanley, admitió que los atacantes lograron acceder el 12 de noviembre a registros contables, acuerdos legales e incluso a datos ligados a hipotecas residenciales de algunos clientes. “El incidente es ahora contenido y nuestros servicios están plenamente operativos”, sostuvo la empresa, que destacó que “no se utilizó malware de cifrado” y que la investigación continúa para determinar la magnitud del impacto.
SitusAMC, que administra procesos críticos de origen, servicio y cumplimiento hipotecario para una cartera de más de 1.500 clientes y genera cerca de mil millones de dólares en ingresos anuales, explicó que sigue analizando “la naturaleza y el alcance” del ataque. La empresa ha estado entregando notificaciones progresivas desde el pasado 16 de noviembre, primero a clientes residenciales y luego al resto de los afectados, confirmando el sábado 22 de noviembre que se produjo una exfiltración de datos. Su director ejecutivo, Michael Franco, afirmó que la empresa estaba “en contacto directo con nuestros clientes sobre este asunto” y que la organización se encontraba trabajando junto a especialistas externos para precisar qué información fue comprometida.
El FBI también intervino en la investigación. En una declaración pública, el director de la agencia, Kash Patel, aseguró que “no hemos identificado impacto operativo en los servicios bancarios”, aunque subrayó que continúan colaborando con todas las organizaciones afectadas para esclarecer el alcance del incidente. Hasta ahora no se ha determinado la identidad de los atacantes.
El caso puso de relieve nuevamente las vulnerabilidades asociadas a los proveedores tecnológicos integrados en las operaciones de sectores altamente regulados, esto pese al sólido historial de ciberseguridad del sistema financiero estadounidense.
Aunque los grandes bancos afectados recalcaron que no fueron ellos los atacados directamente, el alcance potencial del incidente ha generado inquietud. SitusAMC maneja información vinculada a un mercado hipotecario que supera los USD 13,5 billones, equivalente a más del 40% del PIB de los Estados Unidos, lo que implica que datos de miles de prestatarios podrían haber quedado expuestos. La empresa no ha especificado cuántos clientes resultaron impactados.