MÉXICO.- Roku informó sobre una nueva filtración de datos que afectó aproximadamente 576 mil cuentas de clientes a través de un ataque de relleno de credenciales.
En este ataque se consiguió acceder a 400 cuentas para comprar servicios y productos de forma no autorizada, con lo que la compañía ha restablecido las contraseñas de las cuentas afectadas y ha implementado la autenticación de dos factores (2FA).
La plataforma de transmisión de TV informó el pasado mes de marzo sobre un ataque de relleno de credenciales ocurrido a principios de 2024, en el que los ciberdelincuentes consiguieron acceder a más de 15 mil cuentas de clientes para comprar servicios de transmisión de Roku de forma fraudulenta.
¿Qué es el relleno de credenciales que ocurrió en Roku?
Los ciberataques de relleno de credenciales son un tipo de acción fraudulenta automatizada con la que los actores maliciosos intentan acceder a las cuentas de un servicio, utilizando nombres de usuario y contraseñas robadas de otras plataformas.
Así, este método aprovecha una práctica habitual de los usuarios, en la que reutilizan las mismas credenciales de inicio de sesión para múltiples servicios.
En el ataque sufrido a principios de este año, la compañía aseguró que no se produjo ningún compromiso de seguridad de datos dentro de los sistemas de Roku. También confirmó que la plataforma no fue la fuente de las credenciales de cuenta utilizadas en estos ataques.
Al igual que en el primer ataque, los actores maliciosos utilizaron la técnica de relleno de credenciales para intentar acceder a las cuentas. No obstante, según ha detallado Roku en un comunicado en su blog, no hay indicios de que la compañía haya sido la fuente de las credenciales de cuenta utilizadas en estos ataques. Igualmente, también ha asegurado que los sistemas de la plataforma no se han visto comprometidos.
En concreto, según ha explicado, los ciberdelincuentes solo han logrado iniciar sesión en menos de 400 cuentas de entre las 576 mil afectadas.
En estos casos, los actores maliciosos utilizaron el método de pago almacenado en dichas cuentas para realizar compras no autorizadas de suscripciones a servicios de transmisión, así como a productos de hardware de Roku.
Sin embargo, a pesar de ello, la compañía ha subrayado que los atacantes “no tuvieron acceso a ninguna información confidencial”. Es decir, no pudieron acceder a los números completos de las tarjetas de crédito, ni a fechas de nacimiento u otro tipo de información personal.
Roku implementará autenticación de dos factores
Roku implementó una serie de controles y medidas específicas para “detectar y disuadir” futuros incidentes de relleno de credenciales.
En primer lugar, la compañía ha restablecido las contraseñas de todas las cuentas afectadas, así como notificado a los clientes sobre este incidente.
También ha reembolsado los cargos de aquellas cuentas en las que se ha identificado que los actores maliciosos realizaron compras no autorizadas, al tiempo que se está asegurando a los clientes de que los ciberdelincuentes no pudieron acceder a información confidencial.
Finalmente, Roku ha anunciado que, como medida de prevención, ha habilitado la autenticación de dos factores para todas las cuentas de la plataforma, incluidas aquellas que no han sido afectadas por estos ataques, con la que “se agrega un paso adicional al proceso de inicio de sesión”.
De esta forma, con la autenticación 2FA, los usuarios que inicien sesión en su cuenta de Roku en línea, recibirán un enlace de verificación a la dirección de correo electrónico asociada con la cuenta. Así, deberán dar clic en dicho enlace del correo electrónico para confirmar su identidad antes de poder acceder a la cuenta.
Otras medidas para proteger la cuenta
Asimismo, la compañía compartió algunas indicaciones para que los usuarios añadan más protección a sus cuentas. Estas medidas se basan en utilizar contraseñas seguras y únicas para cada una de sus cuentas, de manera que sea más complicado para los ciberdelincuentes obtener acceso no autorizado.
Roku recordó que una contraseña segura es aquella que utiliza una combinación de al menos ocho caracteres, incluyendo números, símbolos y letras mayúsculas y minúsculas.
Los usuarios deben estar alerta de cualquier comunicación sospechosa que parezca provenir de la compañía pero que, en realidad pueda tratarse de un intento de ciberataque.
En estos casos se suele solicitar a los usuarios que actualicen sus datos de pago, compartan su nombre de usuario y contraseña o hagan clic en enlaces sospechososos.
Finalmente, Roku señaló la importancia de que los usuarios se mantengan informados, ya sea a través de las publicaciones de blog o del correo electrónico. Igualmente, es recomendable que se inicie sesión periódicamente en la cuenta para revisar los cargos de la misma.
Mantente informado las 24 horas, los 7 días de la semana. Da click en el enlace y descarga nuestra App!
