Los piratas informáticos venden 7 millones de direcciones de correo electrónico de usuarios de Robinhood

Robinhood, una popular empresa de inversión y comercio de acciones en los Estados Unidos, informó recientemente al público de un incidente de ciberseguridad que dejó los correos electrónicos de 7 millones de usuarios en manos de hackers expertos.

Un hacker llamado «pompompurin» es responsable de esta inesperada violación de datos, que resultó en el robo de 7 millones de direcciones de correo electrónico y los nombres completos de 2 millones de usuarios de Robinhood.

La compañía de inversión anunció que el intruso también robó las fechas de nacimiento y los códigos postales de 300 personas e incluso obtuvo acceso a información más confidencial de otros 10 usuarios, incluidas las fotos de identificación necesarias para el proceso KYC o Conozca a su cliente de la compañía.

Dos días después del ataque, la persona llamada «Pompompurin» puso a la venta los «bienes» robados en un popular foro de piratas informáticos. Pidieron $ 10,000 o más por los correos electrónicos de 7 millones de usuarios de Robinhood. La mayoría de los piratas informáticos considerarán esto como una ganga, ya que los correos electrónicos de los usuarios de las empresas de servicios financieros son buenos objetivos para los ataques de phishing.

La pregunta es ¿cómo sucedió eso? Después de que Robinhood investigó el incidente, reveló que el pirata informático había pirateado un dispositivo que pertenecía a uno de sus agentes de atención al cliente engañándolos para que instalaran software malicioso. Este software registró todas las actividades incluso mientras el empleado estaba trabajando, lo que permitió al pirata informático extraer una gran cantidad de datos del sistema.

La pregunta que queda es cómo una organización puede protegerse de incidentes similares.

# 1 Eduque a sus empleados

El paso más importante para las empresas es educar a sus empleados sobre la importancia de la ciberseguridad en el mundo digital actual. La razón por la que Robinhood sufrió tal golpe de ciberseguridad no fue un sistema defectuoso o una falla técnica. Uno de sus empleados cometió un error porque no era consciente del peligro de instalar software desconocido o no probado. Las organizaciones deben educar a sus empleados sobre la importancia de la concientización sobre ciberseguridad y las medidas de seguridad.

# 2 Use una VPN y otras herramientas de seguridad

El siguiente paso después de aumentar el tiempo dedicado a la capacitación en ciberseguridad es crear herramientas de seguridad en toda la empresa. Estas herramientas incluyen software antivirus, configuraciones de firewall y, lo más importante, redes privadas virtuales. Una VPN para dispositivos Mac o Windows puede llevar la ciberseguridad de su empresa lejos al permitir que los empleados se mantengan alejados del radar de los piratas informáticos. Considere invertir en una VPN para Mac como una de las mejores formas de proteger los dispositivos de su empresa y alentar a sus empleados a hacer lo mismo.

# 3 Contrata a un experto

Finalmente, no está de más invertir algo de dinero en fortalecer su sistema de ciberseguridad. La mejor forma de hacerlo es contratar a un experto para que evalúe los sistemas de seguridad de la empresa y ponga en marcha nuevos que puedan prevenir incidentes similares a los que se han visto recientemente en Robinhood.

Es imprescindible poner más énfasis en la ciberseguridad en una empresa más grande, especialmente porque los piratas informáticos están encontrando constantemente nuevas formas de sortear varios sistemas de seguridad. Por lo tanto, eduque a sus empleados sobre las posibles amenazas de ciberseguridad que pueden encontrar en sus dispositivos personales y laborales. El incidente de Robinhood puede servir como un buen ejemplo de lo que puede suceder si solo un empleado no identifica una posible amenaza a la seguridad.