Los usuarios de Robinhood están recibiendo una advertencia sobre un nuevo ataque de phishing que aprovecha la función nativa de "alias de punto" de Gmail y una vulnerabilidad en el proceso de creación de cuentas de Robinhood para enviar correos maliciosos.
El domingo, los usuarios de Robinhood comenzaron a informar en las redes sociales que recibieron correos electrónicos provenientes del servidor de correo de la plataforma, advirtiendo sobre el inicio de sesión desde un dispositivo no reconocido y conteniendo un botón de "llamado a la acción" que enlazaba a un sitio web de phishing.
Fuente: David Gobaud
El investigador de ciberseguridad y director ejecutivo de la empresa tecnológica Alex Eckelberry indicó que esta campaña de phishing no fue causada por una intrusión, sino que aprovechó una característica nativa de Gmail, que ignora los puntos en las direcciones de correo electrónico, así como “varias vulnerabilidades graves” en la configuración de las cuentas de Robinhood.
Anteriormente, la empresa de seguridad blockchain Hacken informó a principios de este mes que, en el primer trimestre de 2026, los ataques de phishing y ingeniería social dominaron los ataques criptográficos, causando pérdidas de 306 millones de dólares.
Fuente: Alex Eckelberry
Los hackers crearon cuentas falsas de Robinhood
Eckelberry indicó que esta estafa depende de que los estafadores creen cuentas en Robinhood utilizando correos electrónicos extremadamente similares a las direcciones de correo electrónico de las víctimas.
Por ejemplo, la dirección de correo electrónico de un usuario de Robinhood podría ser “[email protected]”. Los estafadores crearán una nueva cuenta de Robinhood sin el punto intermedio, por ejemplo, “[email protected]”.
Aunque Robinhood las considera cuentas completamente diferentes, Gmail ignora los puntos en la parte del nombre de usuario de la dirección de correo electrónico. Esto significa que los estafadores pueden engañar a Robinhood para que envíe automáticamente correos destinados a su cuenta falsa, pero que terminen en la bandeja de entrada del usuario objetivo.
Para insertar enlaces de phishing en los correos electrónicos automáticos enviados al crear una nueva cuenta de Robinhood, los estafadores añaden instrucciones HTML al campo opcional "Nombre del dispositivo" de Robinhood, que Gmail interpreta como instrucciones de formato.
Fuente: Abdel
“El resultado final es un correo electrónico real de "[email protected]" que pasó las verificaciones SPF, DKIM y DMARC. Parece completamente legítimo, pero ahora incluye texto falso de advertencia inyectado y un botón de phishing funcional. Hacer clic en el botón redirige a un sitio de inicio de sesión falso,” dijo Eckelberry.
Solo es peligrosa esta carta después de agregar la información
Eckelberry indicó que solo visitar un sitio de inicio de sesión falso no es suficiente para que los hackers obtengan acceso a la cuenta, pero si se ingresan información sensible como la contraseña, los actores maliciosos podrían tener éxito.
La cuenta de soporte de Robinhood en X publicó un comunicado el lunes, confirmando que algunos usuarios recibieron correos electrónicos falsificados de "[email protected]" con el asunto "Your recent login to Robinhood", atribuyendo el problema al aprovechamiento del "proceso de creación de cuentas".
“This phishing attempt succeeded because the account creation process was abused. It was not due to a breach of our system or customer accounts, and personal information and funds were not affected,” they said.
If you received this email, please delete it and do not click on any suspicious links. If you have already clicked on a suspicious link or have any concerns about your account, please contact us directly through the Robinhood app or website.