Aflac podría ser la última gran aseguradora estadounidense afectada por un ciberataque de Scattered Spider.

AFLAC, la principal compañía de seguros complementarios en Estados Unidos, ha anunciado que fue objeto de un ciberataque en el que los hackers lograron acceder a su red. A pesar de la intrusión, la compañía aseguró que pudo contener el ataque en pocas horas y que sus sistemas no fueron afectados por ransomware. Aunque AFLAC no ha revelado la fuente del incidente ni quiénes lo provocaron, todas las evidencias apuntan a que se trata de un ataque perpetrado por el grupo conocido como Scattered Spider.

Este grupo ha ganado notoriedad por llevar a cabo grandes brechas de seguridad en importantes minoristas del Reino Unido como Marks and Spencer y Co-op, así como en la lujosa tienda por departamentos Harrods. Recientemente, Google advirtió que Scattered Spider tiene como objetivo a empresas estadounidenses y aconsejó al sector asegurador en EE. UU. estar alerta frente a ataques de ingeniería social y de suplantación de credenciales.

Las compañías de seguros son un blanco atractivo para los ciberdelincuentes, dado que manejan grandes cantidades de datos personales y generan altos beneficios que pueden ser utilizados para extorsión. En un comunicado, AFLAC destacó que "este ataque, como muchos que las compañías de seguros están experimentando actualmente, fue causado por un grupo de cibercriminales sofisticados. Esto forma parte de una campaña de cibercrimen contra la industria de seguros".

Los archivos que podrían haberse visto comprometidos incluyen información sobre reclamaciones, datos de salud, números de seguridad social y otra información personal relacionada con clientes, beneficiarios, empleados y agentes. AFLAC reafirmó su compromiso con el cuidado y apoyo a sus clientes. Además, la compañía está ofreciendo 24 meses de monitoreo de crédito gratuito y servicios de protección contra robo de identidad a los clientes que se pongan en contacto con su línea directa tras la brecha.