Si en el marco de la creación de una empresa que maneje activos criptográficos, me preguntaran ¿Por dónde empiezo? Mi respuesta ipso facto sería: ¡Ciberseguridad! Hoy compartimos un hecho ejemplarizante de lo que comentamos ayer: Robinhood un hack en serio.

En el reporte de casos de seguridad cibernética, hemos podemos detectar dos elementos importantes. Elementos de carácter Internos (ECI). Y, elementos de carácter Externos (ECE).

En este sentido, y según el punto de referencia que tengamos. Los ECI se refieren a los esfuerzos de las organizaciones por mantener protocolos que garanticen la seguridad de los datos que almacena.

En cambio, los ECE, son los hábitos y medidas que toman los usuarios para garantizar la seguridad de sus datos. Al hacer el balance, entre ECE y ECI, se pueden establecer responsabilidades y en consecuencia hacer ajustes y reparos.

Así, la experiencia ha mostrado cómo los ciber-delincuentes pueden acceder a los datos internos de una organización haciendo uso de varios mecanismos.

Estos, pueden hacerlo a través de: La ingeniería social, al coaccionar a trabajadores de las organizaciones para obtener claves, contraseñas y acceso a áreas restringidas. O, pueden robárselas a través de mecanismos virtuales usando botnet, virus, software maliciosos, correos, publicidad engañosas, aplicaciones, falsificación de identidad, ataques de fuerza bruta y otros.

Además, emplear terceros de confianza suele ser una ventana por donde los delincuentes acceden. En todo caso, estos aspectos descritos son responsabilidad de las organizaciones.

El caso de Robinhood, agrega un elemento más. Aparentemente, la firma no cuenta con un departamento que atienda oportuna y rápidamente casos de violación de seguridad. Esto, le ha costado la confianza de sus usuarios. Algo muy grave, pues, la confianza es el mayor activo con el que cuenta cualquier organización. Por eso creemos que es Robinhood un hack en serio y ejemplarizante.

Un hack en serio

El caso Robinhood es el siguiente: Casi 2.000 cuentas de Robinhood Markets se vieron comprometidas en una ola de piratería reciente. El cual, desvió los fondos de los clientes.

En el caso de Robinhood, la responsabilidad parece no estar aún muy clara. Según la firma los ciber-delincuentes obtuvieron acceso violando cuentas de correo electrónico personales fuera de Robinhood. Sin embargo esta afirmación es rechazada por algunas de las víctimas.

Estas últimas afirman haber usado la confirmación de dos factores. Y no haber encontrado violación de sus correos. La confirmación de dos factores, es una medida que aquí hemos recomendado para hacer la vida dura a los ciber-delincuentes.

¿Robinhood miente? No lo sabemos. Pero algunas declaraciones de afectados parecieran indicar que los delincuentes usaron falsificación de identidad. Con lo cual se autorizó operaciones en nombre de algunos usuarios.

Lo cierto es, que esta nueva incursión en Robinhood no llega al público de manera oficial. Se trata de declaraciones internas de un empleado que hiciera a Bloomberg. Lo cual, habría que esperar que se den declaraciones oficiales que aclaren y adjudiquen responsabilidades.

En este orden de ideas, en el tema de ciberseguridad habrá acciones que dependen de usted. Y otras que dependen de la empresa. Es así, cómo le recomendamos nuevamente en que se esfuerce por no ser una víctima.  Es Robinhood un hack en serio que no queremos que se repita.

Imagen de Michal Jarmoluk en Pixabay 

Dejar respuesta

Please enter your comment!
Please enter your name here