Incode invests in privacy-first architecture and acquires Identiq.
Acomenzar

Ricardo Amper advierte sobre amenazas de fraude tras violación de datos de 400 mil clientes bancarios

White Incode logo centered on a bright blue square.
Incodigo

December 23, 2025

Editable visual de prensa (1) |Captura de pantalla 2025-12-23 a las 2.30.03 p.m.

En este artículo, Fox Noticias informa sobre un violación de datos que expuso la información personal de más de 400,000 clientes bancarios, examinando los crecientes riesgos vinculados a la exposición de datos a gran escala y el fraude de identidad.

La pieza incluye información de Ricardo Amper, CEO y Fundador de Incode, quien comparte su perspectiva sobre cómo evoluciona el fraude después de una violación y por qué los datos de identidad comprometidos continúan poniendo en riesgo a los consumidores y a las instituciones financieras mucho después del incidente inicial.

Lea a continuación la transcripción de este artículo, publicado por Fox News el 20 de diciembre de 2025.

La violación de datos expone la información de 400,000 clientes bancarios

Cómo una falla sin parches de SonicWALL condujo a una exposición masiva de identidad

Por Kurt Knutsson, Informe de CyberGuy, Fox News

Publicado el 20 de diciembre de 2025 1:53pm EST

Fox News Article screenshot

A gran violación de datos vinculada a la firma fintech estadounidense Marquis está ondulando a través de bancos, cooperativas de crédito y sus clientes. Los hackers irrumpieron en los sistemas Marquis al explotar una vulnerabilidad conocida pero sin parches en un firewall SonicWALL, obteniendo acceso a datos de consumidores profundamente sensibles.

Al menos 400.000 personas se ha confirmado que se han visto afectados hasta el momento en varios estados. Texas ha sido el más afectado con más de 354,000 residentes afectados. Se espera que ese número aumente a medida que se presenten notificaciones de violación adicionales.

Marqués opera como proveedor de marketing y cumplimiento de normas para instituciones financieras. La empresa lo dice atiende a más de 700 bancos y cooperativas de crédito a nivel nacional. Ese rol le da a Marquis acceso a pools centralizados de datos de clientes, lo que también lo convierte en un objetivo de alto valor.

Qué información se robó en el ciberataque del Marqués

Según las revelaciones legalmente requeridas presentadas en Texas, Maine, Iowa, Massachusetts y New Hampshire, los hackers accedieron a una amplia gama de datos personales y financieros. La información robada incluye nombres de clientes, fechas de nacimiento, direcciones postales, números de Seguro Social y números de cuenta bancaria, tarjetas de débito y crédito. La brecha se remonta al 14 de agosto, cuando los atacantes obtuvieron acceso a través de la vulnerabilidad del firewall de SonicWALL. Marquis confirmó más tarde que el incidente fue un ataque de ransomware.

Si bien Marquis no dio nombre público a los atacantes, la campaña ha sido ampliamente vinculada a la Banda de ransomware Akira. Akira se ha dirigido anteriormente a organizaciones que ejecutan dispositivos SonicWALL durante oleadas de explotación a gran escala. Esta no fue una fuga de credenciales de rutina.

Nos comunicamos con Marquis para hacer comentarios, y un portavoz de la compañía le proporcionó a CyberGuy la siguiente declaración:

“En agosto, Marquis Marketing Services experimentó un incidente de seguridad de datos. Tras el descubrimiento, implementamos de inmediato nuestros protocolos de respuesta y proactivamente desconectamos los sistemas afectados para proteger nuestros datos y la información de nuestros clientes. Contrató a expertos líderes en ciberseguridad de terceros para llevar a cabo una investigación exhaustiva y notificar a la aplicación de la ley.

“El incidente fue contenido rápidamente, y nuestra investigación se completó recientemente. Se determinó que un tercero no autorizado accedió a cierta información no pública dentro de nuestra red. No obstante, no hay evidencia que indique que alguna información personal haya sido utilizada para robo de identidad o fraude financiero. Hemos notificado a las personas potencialmente afectadas.

“Sabemos que nuestros clientes depositan gran confianza en nosotros, y en Marquis, tomamos en serio esa responsabilidad al hacer de la protección de su información nuestra máxima prioridad. Estamos extremadamente agradecidos por la cooperación, comprensión y apoyo de nuestros empleados y clientes durante este tiempo”.

Por qué la violación de datos de Marquis crea un riesgo de identidad a largo plazo

Cuando una violación de datos expone su identidad completa, el peligro no desaparece una vez que termina el ciclo de noticias. A diferencia de una contraseña robada, este tipo de información no se puede cambiar, lo que significa que el riesgo puede permanecer durante mucho tiempo.

“Con una fuga de credenciales típica, restablece las contraseñas, gira tokens y avanza” Ricardo Amper, CEO y fundador de Incode Technologies, una empresa de verificación de identidad digital, le dice a CyberGuy. “Pero los datos de identidad principales son estáticos. No puedes cambiar de manera significativa tu fecha de nacimiento o SSN, y una vez que están expuestos, pueden circular en los mercados criminales durante años. La brecha es un momento en el tiempo, pero la exposición que crea puede seguir a las personas por el resto de su vida financiera”.

Por eso las violaciones de identidad son tan peligrosas. Los delincuentes pueden reutilizar los mismos datos robados años después para abrir nuevas cuentas, crear identidades falsas o ejecutar estafas altamente dirigidas que se sientan personales y convincentes. Muchos atacantes ahora combinan estos datos con herramientas de IA para escalar sus esfuerzos. Como resultado, los correos electrónicos de phishing, las llamadas telefónicas e incluso las supersonaciones de voz son más difíciles de detectar cuando hacen referencia a detalles reales sobre su historial bancario o de cuenta.

Las estafas más probables después del robo de datos de identidad

Cuando los delincuentes obtienen datos de identidad verificados, el fraude se convierte en blanco en lugar de oportunista.

“Una vez que los delincuentes obtienen datos de identidad enriquecidos y verificados, el fraude deja de ser un juego de adivinanzas y se convierte en una ejecución específica”. Amper dijo.

La primera gran amenaza es la toma de control de cuentas. Con suficientes datos personales, los atacantes pueden eludir las comprobaciones basadas en el conocimiento, restablecer contraseñas, cambiar la información de contacto y abusar de las cuentas de manera que a menudo parecen legítimas. El segundo riesgo es el fraude de cuentas nuevas. Esto incluye tarjetas de crédito, préstamos, compra ahora servicios de pago posterior e incluso nuevas cuentas bancarias. Los datos de alta calidad ayudan a estas aplicaciones a pasar sistemas automatizados y revisiones manuales.

La amenaza de más rápido crecimiento es el fraude de identidad sintético. Los datos reales, como un número de Seguro Social, se mezclan con detalles fabricados para crear una nueva identidad que madura con el tiempo antes de una gran reventada financiera.

“Estos ataques son difíciles de detectar temprano porque los datos que se presentan son precisos y, a menudo, se reutilizan en múltiples instituciones”. Amper anotó. “Si tus defensas no pueden distinguir de manera confiable a un humano real de una suplantación generada por IA, estás comenzando cada decisión desde una posición de desventaja”, agregó.

Por qué las fallas de firewall sin parches representan una amenaza tan grave

Grupos de ransomware como Akira centrarse cada vez más en una infraestructura ampliamente implementada para maximizar el impacto. Los firewalls se encuentran en el límite de las redes de confianza. Cuando uno se ve comprometido, todo lo que hay detrás de él se vuelve accesible.

“Lo que estamos viendo con grupos como Akira es un enfoque en maximizar el impacto al apuntar a la infraestructura ampliamente utilizada. La estrategia sigue siendo la misma: encontrar un único punto débil que dé acceso a muchas víctimas aguas abajo a la vez”. Amper dijo.

Este enfoque expone un punto ciego persistente en el pensamiento tradicional de ciberseguridad. Muchas organizaciones aún asumen que el tráfico que pasa a través de un firewall es seguro.

“Cuando el dispositivo perimetral en sí es el punto de entrada, las defensas estáticas y los controles obsoletos simplemente no pueden mantenerse al día” Amper explicada.

Cuánto tiempo deben asumir los consumidores afectados el riesgo sigue siendo alto

Los datos de identidad no caducan. Los números del Seguro Social y las fechas de nacimiento se mantienen iguales de por vida.

“Cuando los datos básicos de identidad llegan a los mercados delictivos, el riesgo no se desvanece rápidamente” Amper enfatizado. “Los anillos de fraude tratan los datos de identidad robados como el inventario. Lo sostienen, lo agrupan, lo revenden y lo combinan con información de nuevas brechas”.

Las señales de advertencia de mal uso pueden ser sutiles. Estos incluyen consultas de crédito que no autorizó, alertas de recuperación de cuenta de servicios desconocidos o llamadas telefónicas que imitan convincentemente el proceso de verificación de un banco utilizando herramientas de voz deepfake.

“El fraude más dañino a menudo comienza mucho después de que la violación ya no esté en las noticias”. Amper añadido.

El impacto pasado por alto del robo de identidad

Las pérdidas financieras son solo una parte del daño. Las víctimas a menudo experimentan una erosión duradera de la confianza.

Amper dice: “La consecuencia que más se pasa por alto es el peaje psicológico de saber que ya no puedes confiar en quien te está contactando. La suplantación de Deepfake convierte cada llamada telefónica, mensaje de video o solicitud urgente en un ataque potencial”.

Más sobre Fox News

Fox News es una organización de noticias líder en Estados Unidos que cubre noticias de última hora, negocios, tecnología y ciberseguridad. A través de informes y comentarios de expertos, el medio examina los principales eventos y los riesgos emergentes que configuran la economía digital, la protección del consumidor y la seguridad nacional.

Lea el artículo completo aquí.

Derechos de autor 2025 CyberGuy.com. Todos los derechos reservados.

Conectar con Ricardo Amper aquí.

Chapters

More from the Incode Press

Discover more articles, news and trends.

Read all articles
Abstract Incode graphic.

Suscríbase a nuestro boletín

Conquista información de expertos sobre el panorama en evolución de la identidad impulsada por la IA
verificación y prevención del fraude.

¡Gracias! ¡Su envío ha sido recibido!
¡Ups! Algo salió mal al enviar el formulario.
Al suscribirse, asíciese nuestro Politica de Privacidad
Incode Technologies, Inc.
101 Mission St, Suite 900,
San Francisco, CA 94105, EE. UU.
Tel: +1 (650) 446-3444
Incode reviews on G2 logo.
Plataforma
Explora la plataforma
Explore Platform
Orchestation Dashboard
Workflow builder
Personalización de la Ul
Decisiones y resultados
Análisis de fraude
Gestión de Casos
Integraciones de plataformas
Nuestra tecnologia
Reeconocimiento facial
Verificación de documentos
Verificación de liveness
OCR
Detección de deepfakes
Incode Network
Casos de uso
Verificación de identidad
Verificación de edad
Cumplimiento KYC/AML
Know Your Business (KYB)
Incode Workforce (KYE)
Verificación de Candidatos
Identidad Agentica
Verificación sin documentos
Industrias
Servicios financieros
Salud
Juegos en línea
Apuestas Online
E-commerce y marketplaces
Sector público
Redes sociales
Recursos
Blog
Prensa
Webinars
Centro de confianza
Asociados de negocios e integraciones
Empresa
Acerca de Incode
Carreras
Privacy Manifesto
Contáctanos
Seguridad
HIPAA
Política de privacidad
Términos de uso
Accesibilidad
SDK Y API
Informe de privacidad de datos de Washington Consumer Health
Política y aviso de datos biométricos
Manage Cookies
Incode Technologies ha sido certificado para cumplir con SOC 2 Tipo ii. Incode Technologies utiliza cifrado TLS de 256 bits
© Incode Technologies Inc. Todos los derechos reservados. Marca registrada Incode