Para la gran mayoría de los afectados de la plataforma, la única información obtenida por los atacantes fue una dirección de correo electrónico o el nombre completo. Con respecto a 310 personas concretas, la información obtenida incluía su nombre, fecha de nacimiento y código postal. De ellos, a 10 clientes en particular se extrajeron "detalles más amplios de la cuenta", dijo Robinhood en un comunicado.
“Los ciberataques de ingeniería social son cada vez más frecuentes. En estos asaltos cibernéticos, los ciberdelincuentes utilizan las interacciones personales para llevar a cabo sus actividades maliciosas, manipulando psicológicamente a las personas para que cometan errores de seguridad o entreguen información sensible. La información filtrada en este caso es sensible y una mala noticia para la comunidad de Robinhood. Los ciberdelincuentes pueden utilizar la información filtrada para llevar a cabo más ataques contra las víctimas, como emails de phishing dirigidos, ya que los nombres y las fechas de nacimiento pueden utilizarse a menudo para verificar la identidad de una persona”, alerta Eusebio Nieva, director de Check Point Software para España y Portugal. “Recomendamos a los usuarios de Robinhood que cambien sus contraseñas inmediatamente, que activen la autenticación de dos factores y que estén atentos a cualquier correo electrónico sospechoso en sus bandejas de entrada. Según nuestra investigación, el 58% de los archivos maliciosos en los Estados Unidos fueron enviados por email este año”, advierte Nieva.
Qué pueden hacer los usuarios para estar protegidos