icon

Maldito cibersheriff de Nottingham: En el Sherwood informático desplumaron a Robinhood

Robinhood Markets, Inc. es una empresa estadounidense de servicios financieros con sede en Menlo Park, California (USA), que gestiona activos por US$ 20.000 millones. Curioso el nombre elegido que, de alguna manera, explica la audacia de los hackers que atacaron su desktop. Casi 2.000 cuentas de Robinhood Markets se vieron comprometidas en una ola de piratería reciente que desvió los fondos de los clientes, una señal de que los ataques estaban más extendidos de lo que se sabía anteriormente.

Imprescindible estar preparado para un ataque hacker, en especial cuando se tienen cuentas de terceros.

Una persona con conocimiento de una revisión interna, que pidió no ser identificada porque los hallazgos no son públicos, proporcionó la cifra estimada.

Cuando Bloomberg informó por primera vez sobre la ola de piratería informática contra Robinhood, la popular corredora en línea reveló pocos detalles. 

Se limitó a explicar que "un número limitado" de clientes habían sido atacados por ciberdelincuentes que obtuvieron acceso violando cuentas de correo electrónico personales fuera de Robinhood, una afirmación que algunas de las víctimas reconocen pero otras rechazan.

Los ataques desataron muchas quejas que se reflejaron en dsitintas redes sociales, donde los inversores relataron intentos inútiles de llamar a la corredora, que no tiene un número de teléfono de atención al cliente. 

Recién ahora Robinhood, que tiene más de 13 millones de cuentas de clientes, está considerando agregar un número de teléfono de contacto. Precariedad llamativa.

"Siempre respondemos a los clientes que informan sobre actividades fraudulentas o sospechosas y trabajamos lo más rápido posible para completar las investigaciones", dijo la compañía en un comunicado enviado por correo electrónico. 

Notificaciones

No es lo único tardío de Robinhood. Al parecer, no estaba preparado para el ataque de su enemigo, el cibersheriff de Nottingham que responde al ilegítimo Juan Sin Tierra de la Red...

Robinhood envió notificaciones automáticas a sus usuarios sugiriendo que habiliten la autenticación de 2 pasos en sus cuentas. 

También enviará a sus clientes más consejos sobre seguridad, según el comunicado.

Pero el bosque de Sherwood está en llamas.

Varias víctimas dijeron que se accedió a sus cuentas a pesar de que ya habían configurado la autenticación de 2 pasos.

Según Bloomberg, Robinhood ha prometido apagar el incendio. Que trabajará rápidamente con los clientes para solucionar rápidamente el problema.

Un caso testigo

Un testimonio de Bloomberg: "Miah Brittany Laino, que trabaja en una tienda de mejoras para el hogar en Arizona, pensó que su cuenta era segura por varias razones. Ella dijo que la autenticación de dos factores inicialmente bloqueó el acceso de alguien el 13/09. 

Luego siguió las instrucciones de Robinhood para cambiar su contraseña. La firma dijo que evitaría cualquier actividad hasta que presentara su identificación. No se molestó en enviarlo, pensando que sería más seguro dejar la cuenta desactivada. 

A la mañana siguiente, temprano, recibió un aluvión de alertas en su teléfono. “Decía 'Esta acción se vendió. Esta acción se vendió. Esta acción se vendió'”, recuerda Laino, de 29 años. "Es como si te despertaras a las 4 de la mañana y tu casa se incendiara"”.

Incapaz de encontrar un número de teléfono, Laino dijo que envió un correo electrónico al servicio de atención al cliente pero no recibió respuesta. 

Luego revisó la papelera de su correo electrónico y descubrió que alguien había accedido a él, configurándolo para interceptar mensajes de Robinhood. 

Laino dijo que recibió una llamada del servicio de atención al cliente el 25/09. Fue entonces cuando se enteró de que alguien había creado una identificación falsa y se la envió a Robinhood para reactivar su cuenta. La falsificación tenía su información, una foto de otra persona y una fuente que no coincide con las identificaciones oficiales del estado de Arizona.

Laino dijo que Robinhood restauró su cuenta y sus tenencias de acciones, pero aún creee que dejará de ser cliente.

"No quiero vender en este momento", dijo. “Pero no voy a poner más dinero en ello. Realmente no confío en ellos".