La firma ha revelado en una publicación de blog que el incidente ocurrió el 3 de noviembre después de que los perpetradores llamaran a un empleado de atención al cliente y lo engañaran con técnicas de ingeniería social para obtener acceso a ciertos sistemas de atención al cliente.
El acceso no autorizado permitió a los ciberdelincuentes obtener una lista de direcciones de correo electrónico de aproximadamente 5 millones de clientes y los nombres completos de otro grupo de aproximadamente 2 millones de personas.
Para un número limitado de personas, alrededor de 310 en total, la información comprometida incluía sus nombres, fecha de nacimiento y código postal. Además, a 10 clientes se les revelaron “detalles de cuenta más extensos”, dijo la firma, sin dar más explicaciones.
Según su investigación, Robinhood cree que no se expusieron detalles de cuentas bancarias, números de seguro social o números de tarjetas de débito. “Los clientes no han visto pérdidas financieras como resultado de la infracción”, agregó la misma fuente.
Una vez contenida la intrusión, los piratas informáticos exigieron un pago por extorsión
La firma con sede en Menlo Park, California, informó “de inmediato” a la policía, aunque no afirmó si pagó algún rescate a los piratas informáticos. La compañía está investigando la violación con la ayuda de la firma de seguridad cibernética Mandiant.
Robinhood ofrece una aplicación móvil popular para el comercio de criptomonedas, acciones y más. Más de 22 millones de usuarios tienen cuentas en Robinhood, de los cuales casi 19 millones de usuarios utilizaron activamente la plataforma durante septiembre de 2021, según la compañía.
“Como empresa la seguridad es lo primero, le debemos a nuestros clientes ser transparentes y actuar con integridad”, dijo el director de seguridad de Robinhood, Caleb Sima. “Después de una revisión diligente, avisar a toda la comunidad de Robinhood de este incidente ahora es lo correcto”.
Se cree que la violación de datos es la más grande sufrida por Robinhood, aunque no es la primera. El año pasado, los ciberdelincuentes supuestamente robaron fondos de clientes después de infiltrarse en casi 2.000 cuentas en Robinhood.
Opinión del experto
“Los ciberataques de ingeniería social son cada vez más frecuentes. En estos asaltos cibernéticos, los ciberdelincuentes utilizan las interacciones personales para llevar a cabo sus actividades maliciosas, manipulando psicológicamente a las personas para que cometan errores de seguridad o entreguen información sensible. La información filtrada en este caso es sensible y una mala noticia para la comunidad de Robinhood. Los ciberdelincuentes pueden utilizar la información filtrada para llevar a cabo más ataques contra las víctimas, como emails de phishing dirigidos, ya que los nombres y las fechas de nacimiento pueden utilizarse a menudo para verificar la identidad de una persona”, alerta Eusebio Nieva, director de Check Point Software para España y Portugal. “Recomendamos a los usuarios de Robinhood que cambien sus contraseñas inmediatamente, que activen la autenticación de dos factores y que estén atentos a cualquier correo electrónico sospechoso en sus bandejas de entrada. Según nuestra investigación, el 58% de los archivos maliciosos en los Estados Unidos fueron enviados por email este año”, advierte Nieva.