-
El canal de Telegram โData Leakโ publicรณ una imagen de la oferta que circula en la dark web.
-
Los datos fueron robados usando โingenierรญa socialโ en un empleado de Robinhood.
Informaciรณn personal de 7 millones de usuarios de la plataforma de trading Robinhood, que fue robada el pasado 3 de noviembre, ahora estรก siendo vendida por un usuario de la dark web. La informaciรณn fue divulgada este jueves 11 en el canal de Telegram ยซData Leakยป.
Robinhood habรญa avisado del ยซincidente de seguridadยป en su blog oficial el pasado lunes, 5 dรญas despuรฉs de que ocurriera el robo de datos. De acuerdo con el comunicado, un tercero no autorizado accediรณ a la informaciรณn personal de los clientes, aplicando ingenierรญa social contra un empleado de atenciรณn telefรณnica.
La empresa reportรณ en su momento que la fuga involucrรณ los correos electrรณnicos de un grupo de 5 millones de usuarios, y los nombres completos de un grupo diferente de 2 millones de personas. Adicionalmente, seรฑalaron que fueron expuestos datos mรกs completos de otros 310 clientes, incluyendo su nombre, fecha de nacimiento y cรณdigo postal.
Sin embargo, el usuario que puso a la venta los datos en la dark web afirma que Robinhood ยซmienteยป, ya que posee mรกs identificaciones de las que reconoce la plataforma. ยซComo ya deben suponer Robinhood mintiรณ, esto no fue todo lo que se tomรณ, las identificaciones tambiรฉn se descargaron de sendsafelyยป, dice el anuncio compartido en el grupo Data Leak.
El anuncio deja ver que el vendedor posee los nombres de los 7 millones de usuarios cuya data fue expuesta a travรฉs de la brecha de seguridad de Robinhood. Aclara ademรกs que la informaciรณn personal completa de los 310 usuarios, no estรก a la venta por el momento, y que no aceptarรก ofertas que estรฉn por debajo del precio que pretende cobrar, o ยซlowballยป, como se conoce en la jerga de ventas.
Por lo general, la informaciรณn sustraรญda al explotar una brecha de seguridad de este tipo, es usada por el atacante para usurpar la identidad de los propietarios en actos ilรญcitos. O, como en este caso, para ser comercializada en la dark web, donde este tipo de datos suelen tener un gran valor para los delincuentes.
Los clientes de Robinhood han sufrido anteriormente por ataques a la plataforma. Hace un aรฑo, piratas informรกticos vulneraron unas 2.000 cuentas de usuario, hecho reportado en su momento por CriptoNoticias. Este caso derivรณ en pรฉrdidas monetarias para los afectados, ya que los hackers lograron acceder a las cuentas, aun cuando habรญan activado la autenticaciรณn de dos factores.