Un reciente ciberataque contra Allianz Life ha expuesto los datos personales de aproximadamente 1.1 millones de clientes, según información publicada en el portal Have I Been Pwned.

El incidente, ocurrido en julio, tuvo como objetivo un sistema de gestión de relaciones con clientes (CRM) en la nube, y forma parte de una campaña más amplia que afecta a organizaciones que utilizan bases de datos alojadas en Salesforce.

Allianz Life, filial estadounidense de la aseguradora alemana Allianz SE, confirmó que los atacantes lograron acceder a la información de la mayoría de sus 1.4 millones de clientes, asesores financieros y empleados. Aunque en un inicio la compañía no reveló el alcance exacto de la filtración, documentos posteriores confirmaron que los datos comprometidos incluyen:

• Nombres completos
• Fechas de nacimiento
• Género
• Direcciones de correo electrónico
• Números telefónicos
• Direcciones residenciales
• Números de Seguro Social (en algunos casos específicos)

Jon Abbott, CEO de la firma de ciberseguridad ThreatAware, declaró:

“El robo de datos personales de más de un millón de clientes es un hecho sumamente grave. Las plataformas CRM almacenan información altamente sensible, lo que las convierte en objetivos muy atractivos para los atacantes. Estos datos pueden ser utilizados fácilmente para robo de identidad o para lanzar campañas de phishing a gran escala.”

Vínculo con la campaña de ShinyHunters

Los investigadores de seguridad atribuyen este ataque al grupo ShinyHunters, un colectivo cibercriminal conocido por haber perpetrado intrusiones recientes contra instancias de Salesforce en empresas como Google, Qantas, Workday y varias cadenas minoristas globales.

El grupo suele emplear técnicas de ingeniería social, engañando a empleados mediante llamadas telefónicas o correos electrónicos con el fin de obtener accesos no autorizados.

Abbott explicó:

“Grupos como ShinyHunters se mueven rápidamente. Primero intentan contactar a los empleados para obtener credenciales o acceso privilegiado; si no lo logran, escalan la situación filtrando los datos robados en foros públicos con el objetivo de presionar a las organizaciones para que cumplan con sus demandas.”

De acuerdo con los análisis, los atacantes aprovecharon aplicaciones OAuth maliciosas para infiltrarse en instancias de Salesforce, lo que les permitió descargar grandes volúmenes de bases de datos de clientes y socios. En el caso de Allianz, millones de registros fueron comprometidos, afectando tanto a asegurados como a asesores y empresas asociadas.

Respuesta de la compañía e impacto en la industria

Hasta ahora, Allianz Life no ha emitido comentarios públicos sobre los hallazgos más recientes, alegando que la investigación continúa en curso. Sin embargo, la empresa ha confirmado que ofrecerá dos años de servicios gratuitos de monitoreo de identidad a las personas afectadas.

Abbott recalcó la importancia de reforzar las bases de la ciberseguridad en el sector financiero:

“Este tipo de incidentes ponen en evidencia la necesidad de contar con inventarios precisos de activos tecnológicos, procesos de verificación de identidad robustos y servicios de soporte capaces de resistir intentos de manipulación. Sin estas medidas básicas, las organizaciones permanecen extremadamente vulnerables.”

La filtración en Allianz Life se suma a una lista creciente de ciberataques de alto perfil ocurridos en 2025, lo que resalta los riesgos asociados con las plataformas en la nube que se han convertido en herramientas fundamentales en la banca, los seguros y la tecnología.

Este caso representa no solo un desafío técnico, sino también un golpe reputacional para una de las aseguradoras más grandes del mundo, en un contexto en el que la confianza digital es cada vez más decisiva para la relación con los clientes.

Fuente: https://www.infosecurity-magazine.com/news/allianz-life-breach-exposes