La popular aplicación de inversión Robinhood informó que la semana pasada sufrió una brecha de seguridad en la que unos ciberdelincuentes lograron acceder a la información personal de unos siete millones de usuarios y exigieron el pago de un rescate.
La plataforma de inversión online aclaró que no se han llegado a exponer números de la Seguridad Social, información de cuentas bancarias o números de tarjetas de débito y que los clientes no han sufrido pérdidas financieras a causa de la intrusión.
Para la gran mayoría de los afectados de la plataforma, la única información obtenida por los atacantes fue una dirección de correo electrónico o el nombre completo. Con respecto a 310 personas concretas, la información obtenida incluía su nombre, fecha de nacimiento y código postal. De ellos, a 10 clientes en particular se extrajeron “detalles más amplios de la cuenta”, dijo Robinhood en un comunicado.
Al respecto, Emmanuel Ruiz, country manager de Check Point Software para México, expresó: “los ciberataques de ingeniería social son cada vez más frecuentes. En estos asaltos cibernéticos, los ciberdelincuentes utilizan las interacciones personales para llevar a cabo sus actividades maliciosas, manipulando psicológicamente a las personas para que cometan errores de seguridad o entreguen información sensible. La información filtrada en este caso es sensible y una mala noticia para la comunidad de Robinhood. Los ciberdelincuentes pueden utilizar la información filtrada para llevar a cabo más ataques contra las víctimas, como emails de phishing dirigidos, ya que los nombres y las fechas de nacimiento pueden utilizarse a menudo para verificar la identidad de una persona”.
El directivo recomendó a los usuarios de Robinhood que cambien sus contraseñas inmediatamente, que activen la autenticación de dos factores y que estén atentos a cualquier correo electrónico sospechoso en sus bandejas de entrada. Según nuestra investigación, el 58% de los archivos maliciosos en los Estados Unidos fueron enviados por email este año”.
