Hechos clave:
-
El canal de Telegram “Data Leak” publicó una imagen de la oferta que circula en la dark web.
-
Los datos fueron robados usando “ingeniería social” en un empleado de Robinhood.
Información personal de 7 millones de usuarios de la plataforma de trading Robinhood, que fue robada el pasado 3 de noviembre, ahora está siendo vendida por un usuario de la dark web. La información fue divulgada este jueves 11 en el canal de Telegram «Data Leak».
Robinhood había avisado del «incidente de seguridad» en su blog oficial el pasado lunes, 5 días después de que ocurriera el robo de datos. De acuerdo con el comunicado, un tercero no autorizado accedió a la información personal de los clientes, aplicando ingeniería social contra un empleado de atención telefónica.
La empresa reportó en su momento que la fuga involucró los correos electrónicos de un grupo de 5 millones de usuarios, y los nombres completos de un grupo diferente de 2 millones de personas. Adicionalmente, señalaron que fueron expuestos datos más completos de otros 310 clientes, incluyendo su nombre, fecha de nacimiento y código postal.
Sin embargo, el usuario que puso a la venta los datos en la dark web afirma que Robinhood «miente», ya que posee más identificaciones de las que reconoce la plataforma. «Como ya deben suponer Robinhood mintió, esto no fue todo lo que se tomó, las identificaciones también se descargaron de sendsafely», dice el anuncio compartido en el grupo Data Leak.
El anuncio deja ver que el vendedor posee los nombres de los 7 millones de usuarios cuya data fue expuesta a través de la brecha de seguridad de Robinhood. Aclara además que la información personal completa de los 310 usuarios, no está a la venta por el momento, y que no aceptará ofertas que estén por debajo del precio que pretende cobrar, o «lowball», como se conoce en la jerga de ventas.
Por lo general, la información sustraída al explotar una brecha de seguridad de este tipo, es usada por el atacante para usurpar la identidad de los propietarios en actos ilícitos. O, como en este caso, para ser comercializada en la dark web, donde este tipo de datos suelen tener un gran valor para los delincuentes.
Los clientes de Robinhood han sufrido anteriormente por ataques a la plataforma. Hace un año, piratas informáticos vulneraron unas 2.000 cuentas de usuario, hecho reportado en su momento por CriptoNoticias. Este caso derivó en pérdidas monetarias para los afectados, ya que los hackers lograron acceder a las cuentas, aun cuando habían activado la autenticación de dos factores.