¡Increíble! El año pasado, 15.363 cuentas de Roku se vieron comprometidas porque unos delincuentes accedieron a muchos datos confidenciales de la plataforma. Las pruebas sugieren que obtuvieron información de tarjetas de crédito e intentaron realizar compras.
Esta noticia procede de un par de solicitudes presentadas por Roku el 8 de marzo ante las fiscalías generales de Maine y California. Ambas vienen acompañadas de un aviso en el que se explica exactamente lo sucedido. El documento está a disposición del público si quieres conocer todos los detalles. Pero lo esencial es que los piratas informáticos compraron los nombres de usuario y las contraseñas de los clientes a un tercero y luego entraron en las cuentas de Roku. Este proceso se conoce como un ataque de relleno de credenciales, de acuerdo al sitio de noticias tecnológicas BleepingComputer, que descubrió inicialmente los dos avisos.
Después de conseguir el acceso, los malhechores cambiaron la información de inicio de sesión de la cuenta, bloqueando al propietario original. Roku afirma que los hackers también intentaron comprar suscripciones de streaming utilizando las tarjetas de crédito almacenadas. Como los datos estaban alterados, los titulares de las cuentas no habrían recibido correos electrónicos de confirmación del pedido si los hackers compraban algo.
Mantener la seguridad
"La presentación de Maine afirma que los ataques ocurrieron el 28 de diciembre de 2023 y el 21 de febrero de 2024". En respuesta, Roku rápidamente "aseguró las cuentas de futuros accesos no autorizados". A continuación, pidieron a los propietarios registrados que restablecieran sus contraseñas mientras investigaban la actividad fraudulenta. Los expertos de la empresa detuvieron con éxito las "suscripciones no autorizadas" y reembolsaron todos los cargos realizados a nombre de un usuario.
Confirmaron que otros tipos de información sensible, como los números de la seguridad social, no formaban parte del ataque. Actualmente, el equipo de seguridad de Roku está atento a cualquier otra "señal de actividad sospechosa".
Un representante de Roku no ofreció mucha información nueva cuando se le contactó para hacer comentarios. En un correo electrónico, explicaron de nuevo los ataques, cómo tomaron medidas inmediatas y añadieron que el equipo se está tomando el "incidente muy en serio."
El representante de Roku nos dio una lista de lo que los usuarios deben hacer a partir de ahora. En primer lugar, sugieren restablecer la contraseña visitando el sitio web Mi Roku.
Si tienes problemas para acceder a tu perfil, te piden que te pongas en contacto con la empresa para obtener ayuda. En el documento de aviso encontrarás un número de teléfono de asistencia. A continuación, comprueba si se han añadido suscripciones adicionales o dispositivos desconocidos. Lo más probable es que pertenezcan a un pirata informático. Puedes encontrarlos en el panel de control de tu cuenta.
También te recomendamos que introduzcas tus credenciales en HaveIBeenPwned para comprobar si tus datos se han filtrado en Internet. Roku afirma que el incidente sólo afecta a un "porcentaje muy pequeño" de suscriptores, pero no está de más comprobarlo.
Profundizar
Regresando a la información de BleepingComputer, la publicación profundizó en la situación, descubriendo un minorista online que vende credenciales de acceso robadas. Y escucha esto: puedes comprar acceso a una cuenta de Roku por tan solo 50 centavos.
Cada anuncio viene con un conjunto de instrucciones que detallan cómo cambiar los detalles de la cuenta "para hacer compras fraudulentas." Lo peor es que estos malos actores parecen regodearse en Telegram, publicando capturas de pantalla de las cosas que han comprado utilizando credenciales robadas.
Se desconoce cómo han llegado a Internet estos nombres de usuario. Es posible que las credenciales se obtuvieran de una brecha anterior y luego se publicaran en el mercado negro, pero eso es sólo nuestra mejor suposición. Es una situación bastante aterradora. Si quieres saber cómo reforzar tu seguridad digital, consulta la lista de TechRadar de nueve consejos para proteger tu vida online.
También podrían leer:
