Hackean credenciales de Disney+ para venderlas en la Dark Web
El suceso fue denunciado por algunos de los 10 millones de usuarios que ya tiene la plataforma.
Miles de cuentas del servicio de vídeo en streaming Disney+ fueron hackeadas, como consecuencia del robo de sus contraseñas, lo que impedía el acceso de sus usuarios y además se confirmó que las credenciales se pusieron a la venta en foros de la Dark Web.
La alerta empezó luego que varios usuarios de Disney+ denunciaron que sus cuentas habían sido hackeadas y aseguraron también que los ciberdelincuentes, luego de haber robado las contraseñas, las cambiaron por otras para impedir el acceso a la plataforma.
Los primeros avisos comenzaron a llegar unas horas después de que se lanzara la plataforma el pasado 12 de noviembre en Estados Unidos, cuando varios usuarios denunciaron a través de Twitter que no podían acceder a sus cuentas, tal como publicó una investigación de ZDNet.
De igual manera, el portal reveló que miles de datos de credenciales de estas cuentas ya se venden en foros de hackers por precios de entre los 3 y 11 dólares, algunas de ellas superando el precio de suscripción al servicio, que es de 7 dólares.
Por su parte, la compañía de ciberseguridad Bitdefender emitió un comunicado al respecto, responsabilizando de esta situación a la costumbre que tienen los usuarios de utilizar la misma contraseña para distintas cuentas en diferentes sitios web, lo que posibilita que los ciberdelincuentes ya estén en posesión de esas credenciales antes sin necesidad de haberlas hackeado específicamente en Disney+.
Las personas tienden a usar los mismos nombres de usuario y contraseñas en múltiples servicios en línea, ya que eso resulta más fácil a la hora de recordarlos.
"Las personas tienden a usar los mismos nombres de usuario y contraseñas en múltiples servicios en línea, ya que eso resulta más fácil a la hora de recordarlos. A veces, los piratas informáticos roban esas credenciales sin que los usuarios sean conscientes de ello", declaró el director de Investigación de Amenazas en Bitdefender, Bogdan Botezatu.
"Luego, cuando el usuario vuelve a utilizar esas credenciales para, por ejemplo, crear una cuenta en Disney+, el ciberdelincuente ya dispone de toda la información necesaria para controlarla", continuó explicando.
Por ello, Bitdefender recomendó a los usuarios que hayan utilizado contraseñas antiguas para crear su cuenta en Disney+ que cambien cuanto antes su contraseña por otra más sólida, que incorpore mayúsculas, números y símbolos.
Sin embargo, Botezatu también señaló que Disney+ comparte la responsabilidad en el suceso, pues asegura que "no proporciona protección mejorada" a través de medidas de seguridad como la doble autenticación para iniciar sesión en la plataforma.
Para el ver artículo original: https://www.eltiempo.com/tecnosfera/apps/hackean-credenciales-de-disney-para-venderlas-en-la-dark-web-435456
Últimos Artículos
