 |
|
|
La popular aplicación de inversión Robinhood ha informado que sufrió una brecha de seguridad en la que unos ciberdelincuentes lograron acceder a la información personal de unos 7 millones de usuarios, exigiendo el pago de un rescate.
La plataforma de inversión online ha aclarado que no se han llegado a exponer números de la Seguridad Social, información de cuentas bancarias o números de tarjetas de débito y que los clientes no han sufrido pérdidas financieras a causa de la intrusión.
Para la gran mayoría de los afectados de la plataforma, la única información obtenida por los atacantes fue una dirección de correo electrónico o el nombre completo. Con respecto a 310 personas concretas, la información obtenida incluía su nombre, fecha de nacimiento y código postal. De ellos, a 10 clientes en particular se extrajeron "detalles más amplios de la cuenta", dijo Robinhood en un comunicado.
“Los ciberataques de ingeniería social son cada vez más frecuentes. En estos asaltos cibernéticos, los ciberdelincuentes utilizan las interacciones personales para llevar a cabo sus actividades maliciosas, manipulando psicológicamente a las personas para que cometan errores de seguridad o entreguen información sensible. La información filtrada en este caso es sensible y una mala noticia para la comunidad de Robinhood, alerta Gery Coronel, Country Manager de Check Point Software para la Región Sur de América Latina. “Los ciberdelincuentes pueden utilizar la información filtrada para llevar a cabo más ataques contra las víctimas, como emails de phishing dirigidos, ya que los nombres y las fechas de nacimiento pueden utilizarse a menudo para verificar la identidad de una persona”.
“Recomendamos a los usuarios de Robinhood que cambien sus contraseñas inmediatamente, que activen la autenticación de dos factores y que estén atentos a cualquier correo electrónico sospechoso en sus bandejas de entrada. Según nuestra investigación, el 58% de los archivos maliciosos en los Estados Unidos fueron enviados por email este año”, concluye.
|
