Un incidente de ransomware y exposición de datos en el proveedor fintech Marquis afectó los datos de clientes de más de 70 bancos y cooperativas de crédito estadounidenses, revelando nombres, números de Seguro Social y detalles de cuentas. Las instituciones afectadas emitieron avisos de violación y ofertas de protección de identidad, mientras que firmas de seguridad advirtieron sobre un aumento del phishing y del riesgo de toma de control de cuentas para los clientes.

El informe de seguridad del 5 de diciembre de 2025 detalló un incidente de ransomware y exposición de datos en Marquis, un proveedor de análisis fintech cuyos sistemas fueron comprometidos, afectando datos de clientes en más de 70 bancos y cooperativas de crédito de Estados Unidos. La brecha supuestamente expuso información sensible, incluidos nombres, números de Seguro Social y metadatos de cuentas, lo que llevó a las instituciones afectadas a emitir notificaciones y a ofrecer servicios de monitoreo de crédito o protección de identidad a los consumidores impactados. Empresas de ciberseguridad y respondedores de incidentes advirtieron que los compromisos de proveedores de esta magnitud suelen catalizar campañas de phishing dirigidas, relleno de credenciales (credential stuffing) e intentos de toma de control de cuentas, ya que los atacantes explotan los datos personales expuestos para perfeccionar los ataques de ingeniería social. El incidente subraya el riesgo sistémico que representan los proveedores terceros en el sector financiero, donde una sola violación puede propagarse a través de muchas instituciones y bases de clientes. Se espera que los reguladores y grupos del sector examinen detenidamente las prácticas de gestión de riesgos de proveedores, los requisitos contractuales de seguridad y la coordinación de la respuesta a incidentes para mitigar exposiciones similares provocadas por proveedores. Se aconsejó a los clientes que monitoricen los extractos de sus cuentas, activen la autenticación multifactor y denuncien comunicaciones sospechosas a sus bancos y a las autoridades federales.