La popular aplicación de inversión Robinhood ha informado este lunes de que la semana pasada sufrió una brecha de seguridad en la que unos ciberdelincuentes lograron acceder a la información personal de unos 7 millones de usuarios y exigieron el pago de un rescate.
La plataforma de inversión online ha aclarado que no se han llegado a exponer números de la Seguridad Social, información de cuentas bancarias o números de tarjetas de débito y que los clientes no han sufrido pérdidas financieras a causa de la intrusión.
Para la gran mayoría de los afectados de la plataforma, la única información obtenida por los atacantes fue una dirección de correo electrónico o el nombre completo. Con respecto a 310 personas concretas, la información obtenida incluía su nombre, fecha de nacimiento y código postal. De ellos, a 10 clientes en particular se extrajeron «detalles más amplios de la cuenta», dijo Robinhood en un comunicado.
“Los ciberataques de ingeniería social son cada vez más frecuentes. En estos asaltos cibernéticos, los ciberdelincuentes utilizan las interacciones personales para llevar a cabo sus actividades maliciosas, manipulando psicológicamente a las personas para que cometan errores de seguridad o entreguen información sensible. La información filtrada en este caso es sensible y una mala noticia para la comunidad de Robinhood. Los ciberdelincuentes pueden utilizar la información filtrada para llevar a cabo más ataques contra las víctimas, como emails de phishing dirigidos, ya que los nombres y las fechas de nacimiento pueden utilizarse a menudo para verificar la identidad de una persona”, alerta Eusebio Nieva, director de Check Point Software para España y Portugal. “Recomendamos a los usuarios de Robinhood que cambien sus contraseñas inmediatamente, que activen la autenticación de dos factores y que estén atentos a cualquier correo electrónico sospechoso en sus bandejas de entrada. Según nuestra investigación, el 58% de los archivos maliciosos en los Estados Unidos fueron enviados por email este año”, advierte Nieva.
¿Qué pueden hacer los usuarios para estar protegidos?
- Cambiar las contraseñas inmediatamente
- Activar la autenticación de dos factores
- Estar atento a los correos electrónicos sospechosos