Robo de datos en la plataforma de trading Robinhood mediante ingeniería social: millones de datos de clientes afectados

16.11.2021

Robo de datos en la plataforma de trading Robinhood mediante ingeniería social: millones de datos de clientes afectados

La plataforma de trading de acciones online Robinhood ha confirmado que ha sido víctima de un ciberataque. Se robaron más de cinco millones de direcciones de correo electrónico, dos millones de nombres y otros datos sensibles de clientes.

Llegamos al fondo de lo que ocurrió exactamente y de cómo puedes protegerte mejor.

¿Qué ha pasado?

El 8 de noviembre, Robinhood hizo público a través de su blog que la plataforma de intercambio había sido víctima de un ataque de ingeniería social. Un atacante accedió a algunas bases de datos de la empresa manipulando a un empleado de atención al cliente por teléfono.

Esto permitió al ciberdelincuente capturar alrededor de siete millones de nombres y direcciones de correo electrónico de los usuarios de la plataforma. Además, se comprometieron un número menor de otros datos personales, como códigos postales, fechas de nacimiento y nombres completos de 310 clientes. Entre ellos hay 10 clientes para quienes más datos sensibles han caído en manos de los delincuentes.

Los clientes correspondientes fueron informados del incidente por la compañía comercial.

Según Robinhood, no se vio afectada ninguna información financiera sensible como números de cuenta o de tarjeta de débito. Por tanto, los clientes no han sufrido pérdidas financieras directas como resultado del robo de datos.

Tras limpiar y asegurar con éxito los sistemas afectados, los atacantes exigieron un rescate, al que Robinhood no respondió. En su lugar, la empresa informó a las agencias de seguridad pertinentes y contrató a una empresa de seguridad externa para investigar el incidente.

¿Cuáles son los riesgos para mi empresa?

Información como nombres, direcciones de correo electrónico y fechas de nacimiento puede ser utilizada por hackers criminales para llevar a cabo ciberataques dirigidos. Junto con otros datos personales, a menudo proporcionan una base suficiente para crear una imagen clara de las posibles personas objetivo. Esto, a su vez, puede servir de base para ataques de spearphishing. Además, los nombres y fechas de nacimiento suelen utilizarse para verificar la identidad de una persona como parte de los procesos de autenticación y, por tanto, deben clasificarse como especialmente críticos.
Los ciberdelincuentes pueden aprovechar oportunamente la actual brecha de datos y difundir correos electrónicos de phishing que difunden supuesta información en nombre de Robinhood. En el proceso de esto, se podría persuadir a los usuarios para que revelen sus datos en páginas de destino falsas de Robinhood construyendo CTAs de inicio de sesión en los correos electrónicos.

¿Qué puedo hacer?

Si eres cliente de Robinhood, sigue estas recomendaciones:

Presta especial atención a mensajes que puedan imitar los de Robinhood. Lee cuidadosamente los mensajes de este remitente y revísalos para detectar errores ortográficos o gramaticales, así como llamadas a la acción inusuales. Todos estos pueden ser indicios de correos electrónicos de phishing.
Sé especialmente escéptico si recibes correos de Robinhood animándote a iniciar sesión mediante un enlace. Solo inicia sesión desde tu cuenta en la app o en tu navegador web.
Para revisar tu información sobre la plataforma de trading, visita el Centro de Ayuda de Robinhood: Centro de Ayuda > Mi Cuenta y Seguridad de la Cuenta de Acceso > .
Además: sensibiliza a tus empleados. Con atención y prudencia, pueden evitar daños incluso cuando la tecnología no puede. Aumentar la conciencia sobre la ingeniería social entre todos los interesados.
Si tiene alguna pregunta sobre este u otros incidentes de seguridad, no dude en ponerse en contacto con nosotros. ¡Nuestros expertos estarán encantados de asesorarte!