Cryptonews

Los ladrones cibernéticos se dirigen a los usuarios de Robinhood a través de la laguna jurídica de Gmail, evadiendo los protocolos de seguridad estándar

Fuente
cryptonewstrend.com
Publicado
Los ladrones cibernéticos se dirigen a los usuarios de Robinhood a través de la laguna jurídica de Gmail, evadiendo los protocolos de seguridad estándar

Los inversores que utilizaban Robinhood se encontraron con correos electrónicos de phishing convincentes que parecían provenir de los servidores de correo oficiales de la plataforma. Estos mensajes engañosos alertaban a los destinatarios sobre actividades de inicio de sesión sospechosas desde un dispositivo desconocido y presentaban un botón en el que se podía hacer clic que los dirigía a un portal de inicio de sesión fraudulento. NUEVO: ROBINHOOD ADVIERTE QUE LOS CORREOS ELECTRÓNICOS FALSOS DE “SU RECIENTE INICIO DE SESIÓN EN ROBINHOOD” DE noreply@robinhood.com SE ENVIARON EL DOMINGO A TRAVÉS DEL FLUJO DE CREACIÓN DE CUENTAS ABUSADO – ELIMINAR Y EVITAR ENLACES pic.twitter.com/NUATOZMEwh – DEGEN NEWS (@DegenerateNews) 27 de abril de 2026 Los informes de este ataque surgieron en plataformas sociales durante el fin de semana, con Numerosos usuarios publican pruebas de las comunicaciones fraudulentas. El experto en ciberseguridad Alex Eckelberry verificó que esta campaña no fue causada por una violación de datos. Más bien, aprovechó dos vulnerabilidades distintas: la forma en que Gmail procesa los caracteres de punto en las direcciones de correo electrónico y las brechas de seguridad en el sistema de registro de usuarios de Robinhood. El servicio de correo electrónico de Robinhood SendGrid (no en 𝕏 🤦‍♂️)@twilio es pirateado o de alguna manera verificado un dominio robinhood.com que envía correos electrónicos de phishing @RobinhoodApp @AskRobinhood Recibido: de http://o2.email.robinhood.com (http://o2.email.robinhood.com. [50.31.40.73]) pic.twitter.com/keMphoUU1y — David Gobaud (@davidgobaud) 27 de abril de 2026 El sistema de correo electrónico de Gmail ignora los puntos en la parte de las direcciones de nombre de usuario. Esto significa que "jane.smith@gmail.com" y "janesmith@gmail.com" se entregan en el mismo buzón. Robinhood, por otro lado, los reconoce como cuentas distintas. Los estafadores aprovecharon esta discrepancia estableciendo perfiles de Robinhood utilizando variaciones de puntos de las direcciones de Gmail de los usuarios específicos. Esto provocó que el sistema de notificación automatizado de Robinhood enviara correos electrónicos directamente a la bandeja de entrada del propietario legítimo. Para inyectar URL maliciosas en estos correos electrónicos generados por el sistema, los atacantes insertaron etiquetas HTML en el campo de entrada opcional "nombre del dispositivo" durante el proceso de registro de la cuenta. El cliente de correo electrónico de Gmail interpretó este HTML como un código de formato legítimo. Esta técnica produjo un mensaje genuino procedente de "noreply@robinhood.com" que mostraba una advertencia de seguridad fraudulenta completa con un botón de phishing funcional. El correo electrónico se validó exitosamente con todos los mecanismos de autenticación de correo electrónico convencionales. Según Eckelberry, el simple hecho de acceder al sitio web falsificado no comprometería las cuentas de los usuarios. La amenaza real se materializa sólo cuando las víctimas ingresan sus credenciales o información confidencial en la página fraudulenta. El equipo de atención al cliente de Robinhood en X reconoció la situación el lunes. Los correos electrónicos maliciosos llevaban el asunto "Su reciente inicio de sesión en Robinhood". La empresa de servicios financieros aclaró que este incidente se debió a la explotación de su flujo de trabajo de registro y no a una violación de seguridad de su infraestructura. La empresa enfatizó que ni la información de los clientes ni los activos financieros se vieron comprometidos. Robinhood recomendó que los usuarios eliminen inmediatamente los correos electrónicos sospechosos y se abstengan de interactuar con enlaces cuestionables. Aquellos que ya habían hecho clic recibieron instrucciones de comunicarse con el equipo de soporte de Robinhood exclusivamente a través de la aplicación autenticada o el sitio web oficial. Este incidente sigue a un informe de la firma de seguridad blockchain Hacken que identifica el phishing y la ingeniería social como el vector de amenaza predominante en el sector de las criptomonedas durante el primer trimestre de 2026. El análisis de Hacken reveló que estos métodos de ataque resultaron en aproximadamente $306 millones en pérdidas solo durante el primer trimestre del año. Hasta el momento, Robinhood no ha revelado públicamente ninguna modificación planificada en sus protocolos de registro de cuentas luego de este incidente de seguridad.