- Robinhood ha dado cuenta de un reciente hackeo de ingeniería social que hizo que el hacker obtuviera 5 millones de correos electrónicos, entre otros datos personales.
- De momento no se han producido pérdidas económicas y se ha informado a las fuerzas de seguridad del intento de chantaje por parte del hacker.
La popular aplicación de comercio de acciones y criptomonedas Robinhood es ahora la última víctima de un reciente hackeo de datos. Según anunció la empresa el martes, el pirata informático se hizo con información personal sensible de los clientes, incluidos 5 millones de correos electrónicos.
El «incidente de seguridad de datos», como anunció la empresa el martes, se produjo como resultado de la ingeniería social. El término significa manipular psicológicamente a las personas para que divulguen información crítica susceptible de uso fraudulento. La mayoría de los autores se hacen pasar por ejecutivos de empresas para obtener información privilegiada o robar dinero. Los atacantes también pueden dar falsos avisos de infección o dejar unidades infectadas con malware en un edificio.
Robinhood dice que el hacker engañó a uno de sus empleados de atención al cliente para que diera información que propagó la violación de datos. El incidente, que la empresa descubrió el 3 de noviembre, se describe así en una entrada del blog:
La parte no autorizada realizó ingeniería social a un empleado de atención al cliente por teléfono y obtuvo acceso a ciertos sistemas de atención al cliente. En este momento, entendemos que la parte no autorizada obtuvo una lista de direcciones de correo electrónico de aproximadamente cinco millones de personas y los nombres completos de un grupo diferente de aproximadamente dos millones de personas.
Robinhood y la violación de datos
El gran botín de datos, como dice Robinhood, no incluía información personal altamente sensible como números de la Seguridad Social e información bancaria de la mayoría de los clientes afectados. Sin embargo, el hacker robó nombres, fechas de nacimiento y direcciones de casa de unos 310 clientes. A otros 10 clientes se les revelaron «detalles más amplios de sus cuentas».
La entrada del blog no menciona si se vieron afectados aspectos específicos, como el incipiente negocio de criptomonedas de la empresa. No obstante, se lee que «no ha habido pérdidas financieras para ningún cliente como resultado del incidente».
En algún momento, el hacker se puso en contacto con la empresa exigiendo un pago a cambio de devolver los datos. Robinhood, sin embargo, se puso en contacto con las fuerzas del orden sobre el mismo. Se aconsejó a los clientes que consultaran el menú «Seguridad de la cuenta» en sus aplicaciones para asegurar sus cuentas. Además, Robinhood está investigando el suceso junto con Mandiant, una empresa líder en ciberseguridad.
Hace apenas unas semanas, Robinhood se convirtió en la primera empresa de criptomonedas que ofrecía un servicio de atención al cliente 24/7. Es probable que, por muy beneficiosa que sea esta medida para los clientes, también haya dado una oportunidad a los hackers.
A finales del año pasado, la empresa de alojamiento de criptomonedas GoDaddy sufrió un ciberataque de ingeniería social. No se perdieron fondos, pero varias plataformas de criptomonedas se vieron afectadas, como liquid.com y NiceHash. Una investigación de la Universidad de Stanford mostró que el 88% de los incidentes de violación de datos en 2020 fueron causados por errores humanos (empleados), como en la ingeniería social.
Otra empresa de criptomonedas recientemente víctima de los hackers es Coinbase. Más de 6.000 clientes fueron despojados de sus activos digitales después de que los delincuentes eludieran la autenticación de dos factores por SMS.
