fbpx

Fue hackeada la App de inversiones Robinhood Tras la intrusión quedaron expuestos los datos e información sensible de unos 7 millones de usuarios que pudieran ser explotados para algunos tipos de fraude.


6
6 points
Incuba Media Lab

A través de un comunicado, la popular y a veces polémica App de inversiones Robinhood, propiedad de la empresa Robinhood Markets, Inc., con sede en Menlo Park, California, informó que a principios de mes fueron afectados por un ciberataque que dejó expuesta la información de millones de clientes. Una información tan sensible que los criminales exigieron un pago a cambio.

Según lo informado por la propia Robinhood, el ataque ocurrió el 3 de noviembre pasado, y permitió a los atacantes obtener una lista de correos electrónicos de unos cinco millones de personas, así como los nombres completos de dos millones más, dejando expuestos los datos de un total de siete millones de usuarios.

La brecha de datos ocasionada por los ciberdelincuentes, a la mencionada plataforma de servicios financieros, dejó expuestos nombres, fechas de nacimiento y códigos postales de un “número limitado de personas”, poco más de 300. Mientras que otros “detalles más amplios de la cuenta” de 10 personas quedaron al descubierto, pero no se dieron mayores detalles al respecto.

Creemos que no se expusieron números de Seguridad Social, números de cuentas bancarias o números de tarjetas de débito y que no ha habido ninguna pérdida financiera para ningún cliente como resultado del incidente”, agregó la compañía Robinhood Markets, Inc., propietaria de la App de inversiones.

Aunque de 7 millones de datos comprometidos, apenas en unos 310 casos se descubrieron datos más sensibles, como la fecha de nacimiento y el código postal, así como el nombre completo del usuario, lo cierto es que existe el peligro de que la información expuesta podría utilizarse para facilitar más ataques de este tipo.

Vale destacar que datos sensibles como la fecha de nacimiento y la dirección física son difíciles de cambiar y se utilizan habitualmente como controles de verificación al iniciar sesión en diversos servicios, por lo que al estar asociados hacen posible más ataques a esas personas.

De acuerdo con la empresa, el ataque a la seguridad no expuso números de Seguro Social, números de cuentas bancarias o números de tarjetas de débito, y ningún cliente experimentó una “pérdida financiera” por el incidente.

BlockTrendy

Tras contener la intrusión, “la parte no autorizada exigió un pago de extorsión”, pero la empresa no indicó si cumplió con la demanda de dicho pago, pero sí precisó que de inmediato dio aviso a las autoridades.

Después del cierre del lunes, las acciones de Robinhood bajaron alrededor de un 3%. La empresa reveló que este ciberataque no fue sofisticado, ni explotó una vulnerabilidad de día cero en los sistemas de la compañía o se aprovechó de alguna puerta trasera en sus redes.

Tan sólo se inició como un simple ataque de phishing, luego que un ciberdelincuente a través de “ingeniería social” lograra engañar por teléfono a un trabajador de atención al cliente de Robinhood que operaba remoto.

Una vez que el trabajador hizo clic donde no debía, a través del enlace dirigido a un formulario falso y utilizando la técnica de phishing sus credenciales pasaron a manos de los ciberdelincuentes, quienes accedieron a la plataforma interna de la firma.

Como empresa de ‘Seguridad Primero’, le debemos a nuestros clientes ser transparentes y actuar con integridad. Tras una revisión diligente, lo correcto es hacer un aviso a toda la comunidad de Robinhood sobre este incidente”, indicó Caleb Sima, director de seguridad de Robinhood.

La empresa de servicios financieros, dijo que contuvo la violación, notificó a la policía y contrató a la empresa de seguridad Mandiant Inc., para investigar el hecho. El director de tecnología de Mandiant, Charles Carmakal, dijo que Robinhoodrealizó una investigación exhaustiva para evaluar el impacto”.

Sin embargo, la máxima de la compañía de “la seguridad es lo primero”, repetida a menudo por los ejecutivos, sonará vacía para los millones de usuarios que ahora son un poco más vulnerables a los ataques de phishing y al grupo más pequeño que tendrá que estar más alerta porque eligió utilizar la plataforma de libre comercio.

En la presentación S-1 ante la U.S. Securities and Exchange Commission (SEC), “Comisión de Bolsa y Valores de Estados Unidos” antes de su Initial Public Offering (IPO), “Oferta Pública Inicial”, Robinhood notó un mayor riesgo de incidentes de ciberseguridad debido al trabajo remoto durante la pandemia.

“Debido a la pandemia actual de COVID-19, existe un mayor riesgo de que podamos experimentar incidentes relacionados con la ciberseguridad como resultado de que nuestros empleados, proveedores de servicios y otros terceros trabajen de forma remota en sistemas y entornos menos seguros”, dijo en el presentación para la SEC.

Los controles empleados por nuestro departamento de tecnología de la información y nuestros clientes y proveedores de servicios externos, incluidos los proveedores de nube, podrían resultar inadecuados” agregó Robinhood.

En cualquier caso, todo usuario de Robinhood, debería obtener más información sobre cómo mantener segura su cuenta en el centro de ayuda en el sitio Web de la empresa.


© 2020-2021 BlockTrendy.com | Breaking News & Top Stories, Latest World News, Viral stories, Technology, Blockchain and more! – Para leer más sobre nuestros principios y prácticas periodísticas ingrese aquí.

Stock Island Marina Village
Was this article helpful?
YesNo

Like it? Share with your friends!

6
6 points

What's Your Reaction?

lindo lindo
0
lindo
rayos rayos
1
rayos
vergüenza vergüenza
0
vergüenza
vomitivo vomitivo
0
vomitivo
detestable detestable
2
detestable
confuso confuso
1
confuso
divertido divertido
0
divertido
geeky geeky
0
geeky
amor amor
0
amor
jajaja jajaja
0
jajaja
omg omg
2
omg
ganador ganador
0
ganador
BlockTrendy Editors Team
BlockTrendy Editorial Board. | English: Breaking News & Top Stories, Latest World News, Viral stories, Technology, Blockchain, Memes and more! Español: Últimas Noticias e Historias Destacadas, Últimas noticias mundiales, Historias virales, Tecnología, Blockchain, Memes y más!

0 Comments

Tu dirección de correo electrónico no será publicada.