Ameriprise Financial, una empresa estadounidense de servicios financieros que ofrece gestión patrimonial e inversiones, ha sido listada por el grupo de hackers ShinyHunters como objetivo de una supuesta brecha de datos, según informes de monitorización de seguridad y fuentes de inteligencia de amenazas.
El grupo afirmó haber accedido y extraído datos de los sistemas de la empresa y añadido Ameriprise a su sitio de filtración, donde normalmente se nombra a las víctimas como parte de intentos de extorsión. Según los datos de monitorización de brechas, se estima que el supuesto conjunto de datos vinculado al incidente ronda los 200 GB.
ShinyHunters es conocido por sus campañas de robo de datos y extorsión en las que la información robada se utiliza como palanca para exigir pagos a organizaciones objetivo. El grupo ha llevado a cabo anteriormente ataques contra empresas de múltiples sectores, incluidos los servicios financieros, a menudo recurriendo a técnicas de ingeniería social y robo de credenciales para acceder a sistemas.
En el momento de la información, no ha habido ninguna confirmación pública por parte de Ameriprise Financial respecto a la brecha ni a las afirmaciones hechas por los atacantes. Los investigadores de seguridad señalan que los anuncios en sitios de filtraciones a veces se publican antes de que los incidentes sean verificados de forma independiente, y el alcance total de cualquier posible exposición sigue sin estar claro.
La actividad reciente vinculada a ShinyHunters ha implicado campañas dirigidas a sistemas de autenticación empresariales y servicios en la nube. Las investigaciones sobre incidentes similares han revelado que los atacantes suelen utilizar métodos como el phishing por voz para obtener credenciales de acceso y eludir la autenticación multifactor, permitiendo el acceso a plataformas corporativas conectadas.
El supuesto incidente de Ameriprise sigue a una serie de brechas atribuidas al grupo en 2026, que afectaron a organizaciones en sectores como finanzas, tecnología y servicios al consumidor. En muchos casos, los atacantes se han centrado en extraer datos en lugar de cifrar sistemas, con el objetivo de presionar a las empresas mediante la amenaza de divulgación pública.
No se han confirmado detalles sobre el tipo de datos potencialmente implicados en el caso Ameriprise, y sigue sin estar claro si la información de clientes, registros internos u otras categorías de datos están incluidas en el conjunto de datos reclamado. Las investigaciones sobre el incidente continúan.