Cargando precios...
Registrarse
BlockchainProyectos y CriptomonedasRegulación y LegislaciónTecnologías y Protocolos

Estafadores explotan función de Gmail para suplantar a Robinhood: nueva campaña de phishing pone en riesgo a usuarios de criptomonedas

Arturo Trenard Arturo Trenard · · 4 min de lectura
Únete a nuestro Canal de Telegram

Estafadores explotan función de Gmail para suplantar a Robinhood: nueva campaña de phishing pone en riesgo a usuarios de criptomonedas

Un nuevo ataque de phishing dirigido a usuarios de Robinhood está explotando la función «dot alias» de Gmail y vulnerabilidades en el proceso de creación de cuentas de la plataforma de trading. Los estafadores logran enviar correos electrónicos que parecen legítimos desde el servidor de Robinhood, superando filtros de seguridad como SPF, DKIM y DMARC, con enlaces que redirigen a sitios falsos de inicio de sesión. El incidente ocurre tras conocerse que los ataques de phishing y ingeniería social dominaron el panorama de criptodelincuencia en el primer trimestre de 2026, con pérdidas estimadas en $306 millones.

Detalles del ataque

Origen y primeros reportes

Usuarios comenzaron a reportar el ataque el domingo en redes sociales. Los correos provenían del servidor legítimo de Robinhood (noreply@robinhood.com) y el asunto del mensaje era: «Your recent login to Robinhood». La aparente legitimidad del remitente ha generado alarma entre los afectados, quienes confiaron en que la comunicación era oficial.

Mecanismo del exploit

El investigador de ciberseguridad Alex Eckelberry aclaró que no se vulneraron los sistemas internos de Robinhood. El ataque explota la función «dot alias» de Gmail, que ignora los puntos en la parte del nombre de usuario de una dirección de correo. Por ejemplo, si la víctima tiene «jane.smith@gmail.com», el estafador crea una cuenta en Robinhood con «janesmith@gmail.com».

El mecanismo se vuelve más peligroso al explotar el campo «device name» o nombre del dispositivo, un campo opcional durante la creación de cuenta en Robinhood. Los estafadores insertan instrucciones HTML en este campo, y Gmail procesa dichas instrucciones como formato, insertando texto falso de advertencia y un botón de phishing funcional dentro del correo legítimo.

«El resultado es un correo real de ‘noreply@robinhood.com’ que pasa SPF, DKIM y DMARC. Se ve completamente legítimo pero ahora contiene texto de advertencia falso inyectado y un botón de phishing funcional. Hacer clic en el botón lleva a un sitio de inicio de sesión falso», explicó Eckelberry.

Riesgo y alcance del ataque

¿Qué hace peligroso el correo?

Visitar el sitio falso no es suficiente para comprometer la cuenta del usuario. El peligro real ocurre si la víctima ingresa información sensible como contraseñas o datos personales en la página fraudulenta. Los atacantes pueden acceder a las cuentas de las víctimas si obtienen sus credenciales de acceso.

Respuesta oficial de Robinhood

La cuenta de soporte de Robinhood (@RobinhoodSupport) emitió un comunicado el lunes en X. La empresa afirmó que no se trató de una violación de sistemas ni de cuentas de clientes. Confirmaron que algunos usuarios recibieron un correo falsificado desde «noreply@robinhood.com» debido al abuso del «flujo de creación de cuentas» (account creation flow).

Las recomendaciones oficiales incluyen eliminar el correo sin hacer clic en enlaces; si se hizo clic, contactar directamente a Robinhood a través de la app o sitio web oficial. La compañía aseguró que no se vieron afectados fondos ni información personal de los usuarios.

Contexto del entorno de amenazas

Tendencias de ciberseguridad en criptomonedas

Según un reporte de Hacken, empresa de seguridad blockchain, los ataques de phishing y ingeniería social dominaron el panorama de criptodelincuencia en el primer trimestre de 2026. Las pérdidas totales ascendieron a $306 millones de dólares en el trimestre, lo que refleja una tendencia creciente de estafas dirigidas a usuarios de plataformas de trading.

Implicaciones para el ecosistema crypto

Este ataque se suma a la tendencia creciente de estafas dirigidas a usuarios de plataformas de trading. La sofisticación de los ataques aumenta, combinando exploits técnicos con ingeniería social. La confianza en las comunicaciones oficiales de las plataformas se ve afectada, ya que incluso los correos que superan los filtros de seguridad más estrictos pueden ser falsificados.

Recomendaciones para usuarios

Medidas preventivas

Los expertos recomiendan verificar siempre la legitimidad de los correos, incluso si provienen de direcciones oficiales. No hacer clic en enlaces sospechosos aunque el remitente parezca confiable. La forma más segura de acceder a plataformas como Robinhood es directamente desde la aplicación oficial o escribiendo la URL en el navegador.

Qué hacer si se recibió el correo

Si un usuario ha recibido este correo, debe no hacer clic en ningún enlace ni botón, eliminar el mensaje inmediatamente y, si se introdujeron credenciales, cambiar la contraseña de inmediato y contactar al soporte de Robinhood.

Click to rate this post!
[Total: 0 Average: 0]
Compartir: Facebook Instagram X WhatsApp Telegram LinkedIn Copiar enlace

Noticias Relacionadas