A través de un comunicado, los desarrolladores de la app de trading Robinhood confirmaron la detección de un incidente de seguridad que involucró el acceso a algunos registros de los clientes por parte de un tercero no autorizado. La compañía afirma que el incidente ya ha sido contenido y que no se han visto comprometidos datos confidenciales como números de cuenta, tarjetas de pago o números de seguridad social.
Sobre la causa del incidente, Robinhood cree que este ocurrió después de que un miembro de su equipo de atención al cliente fue objetivo de una campaña de ingeniería social, lo que permitió a los atacantes acceder a la información comprometida. Los registros expuestos incluyen unos 5 millones de direcciones email y los nombres completos de 2 millones de personas que alguna vez instalaron la aplicación.
La filtración también involucra otros detalles como fechas de nacimiento, códigos postales y otros datos, aunque esto se limita a unos 310 usuarios. La compañía descarta el riesgo de fraude financiero derivado de este incidente.
Al detectar la intrusión, los administradores de la plataforma de trading recibieron un mensaje de los atacantes, quienes exigían el pago de un rescate a cambio de no revelar la información comprometida. El equipo de Robbinhood decidió notificar a las autoridades y solicitar a una firma de seguridad una investigación sobre el incidente; la compañía también está notificando directamente a los clientes afectados.
Por el momento se desconoce la identidad del grupo detrás de este ataque o el monto del rescate exigido por los hacker, aunque más información al respecto podría ser revelada durante los próximos días.
A los usuarios preocupados por la seguridad de su información almacenada en los sistemas de Robinhood, se les recomienda visitar la sección Seguridad de la Cuenta en su aplicación para conocer todas las opciones de seguridad a su disposición, además de mantenerse al tanto de cualquier intento de phishing, ingeniería social o fraude telefónico derivado de este incidente.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad