El ataque afectó a millones de clientes, pero Robinhood dice que no se han encontrado pérdidas financieras. Pero, ¿qué deben hacer los usuarios para mantenerse seguros?
Robin Hood ha revelado una filtración de datos que afecta a millones de usuarios, pero ¿qué fue exactamente expuesto y qué necesitan saber los clientes? El servicio de negociación de acciones ofrece a los usuarios transacciones gratuitas a través de sus aplicaciones móviles. Desde su lanzamiento en 2013, Robinhood también se ha expandido a las criptomonedas, lo que permite a los usuarios comprar y vender bitcoins, junto con otros tokens digitales populares.
La empresa es conocida desde hace mucho tiempo por «gamificar» el proceso de negociación, lo que la ayudó a alcanzar niveles de popularidad que prácticamente se han convertido en sinónimo de negociación en línea. Durante gran parte de su existencia, Robinhood bañó las pantallas de los usuarios con confeti digital cada vez que realizaban un intercambio. Sin embargo, las críticas a las cualidades adictivas percibidas de la aplicación han hecho que la empresa adopte un enfoque más conservador, eliminando el confeti y agregando más recursos para aquellos cuyo uso intensivo de la aplicación es potencialmente insalubre.
Robinhood dice que un pirata informático no identificado obtuvo acceso a una base de datos que contiene información del cliente el 3 de noviembre. En el momento de escribir este artículo, la compañía dice «tel ataque ha sido contenido«y que ha llevado a cabo una investigación inicial. Robinhood afirma que no cree que el atacante haya tenido acceso a los números de la Seguridad Social, los detalles de las cuentas bancarias o los números de las tarjetas de débito de los usuarios. También afirma que el hackeo no ha tenido como resultado»perdidas financieras«para cualquiera de sus clientes. Sin embargo, el pirata informático logró obtener aproximadamente cinco millones de direcciones de correo electrónico, además de los nombres completos de otros dos millones de usuarios de Robinhood. Además, también se expusieron los nombres, las fechas de nacimiento y los códigos postales de 310 personas. De ese grupo, también se reveló información adicional de 10 de esas personas.
El pirata informático confió en la ingeniería social para obtener acceso
La firma señala que el pirata informático ingresó a ciertos sistemas mediante el uso de habilidades de ingeniería social en su personal de atención al cliente. Robinhood dice que el atacante ha exigido desde entonces un «pago de extorsión, «aunque la compañía no ha revelado si ha pagado algo. Robinhood dice que ha informado a la policía sobre la violación y que está trabajando con la compañía de seguridad de datos Mandiant para investigar más el ataque.
Si bien Robinhood dice que no ha habido pérdidas financieras, sigue siendo esencial que los usuarios permanezcan atentos y practiquen buenos hábitos de seguridad. Por ejemplo, los clientes deben tener cuidado con los correos electrónicos que afirman provenir de la empresa e ignorar los enlaces incrustados. En cambio, los usuarios deben iniciar sesión en su cuenta de Robinhood solo a través de la aplicación y asegurarse de tener autenticación de dos factores. Y, por supuesto, este es un momento tan bueno como cualquier otro para que los usuarios se aseguren de que están usando un administrador de contraseñas para asegurarse de que no están reutilizando las mismas credenciales en múltiples aplicaciones y servicios.
Fuente: Robinhood
