Hechos clave:
-
El servicio alertó a los usuarios para que eleven las medidas de seguridad.
-
Los operadores reportaron vulnerabilidades en sus cuentas desde septiembre.
Alrededor de 2.000 cuentas del servicio de inversiones Robinhood fueron atacadas por hackers que robaron una cantidad no cuantificada de fondos en fíat, bitcoin y criptomonedas. La vulnerabilidad habría iniciado en septiembre y se extendió hasta octubre, pero no fue divulgada oficialmente por la empresa.
Un reporte de Bloomberg difundido la semana pasada recopiló testimonios de usuarios, quienes denunciaron que sus cuentas fueron pirateadas. El medio citó este jueves a una fuente interna de la empresa, quien prefirió mantener su identidad anónima, al decir que las cuentas afectadas fueron alrededor de 2.000.
Robinhood solo dijo que el hackeo afectó a «un número limitado» de clientes, sin embargo, no se han divulgado detalles sobre los fondos sustraídos, cantidades exactas o hipótesis de cómo los piratas lograron tener acceso a las cuentas. En un comunicado enviado por correo electrónico se mencionó lo siguiente:
«Siempre respondemos a los clientes que informan de actividades fraudulentas o sospechosas y trabajamos lo más rápido posible para completar las investigaciones. La seguridad de las cuentas de los clientes de Robinhood es una prioridad máxima y algo que nos tomamos muy en serio».
Una de las víctimas, de nombre Lena Williams, informó que los hackers ingresaron a su cuenta hace más de un mes. La acción no le generó sospechas, ya que tenía activado un mecanismo de autenticación de dos factores y no observó notificaciones en su correo electrónico. No obstante, los delincuentes lograron tener acceso.
La semana pasada otro usuario indicó que tuvo pérdidas por unos 5.000 dólares en acciones y bitcoin. Los hackers habrían enviado los fondos a dos cuentas del servicio de pago Revolut.
Seguridad y hackeo en Robinhood
Como una medida para intentar mitigar la situación, Robinhood envió notificaciones a sus usuarios para que activaran la autenticación de dos factores. También difundió a través de su cuenta en Twitter recomendaciones de seguridad como no ingresar a enlaces sospechosos, asegurar sus claves de acceso, resguardar las cuentas de email, revisar los dispositivos móviles y computadoras.
De acuerdo con una nota divulgada por CNN, se menciona que la plataforma de Robinhood no fue hackeada. El medio señala que los hackers habrían comprometido las cuentas personales de correos electrónicos de un grupo de usuarios, pero no directamente la aplicación para las inversiones e intercambios.
Hay que recordar que los usuarios que mantienen bitcoins y criptomonedas en este servicio no cuentan con un control total de sus fondos, ya que no manejan claves privadas. Es decir, Robinhood opera bajo un esquema custodio con monederos fríos o calientes en el que los participantes deben confiar que los fondos son bien resguardados o administrados por la empresa.
La aplicación sirve para tomar posiciones en distintos mercados de valores de los Estados Unidos. Desde febrero del 2018, con el lanzamiento de Robinhood Crypto, los residentes de algunas jurisdicciones ya podían adquirir criptomonedas, según reportó CriptoNoticias.
Se estima que la plataforma cuenta con unos 13 millones de usuarios, con especial atención en la generación millennial. Su principal atractivo es que no cobran comisiones por las operaciones que ejecutan sus usuarios.
