Roku reportó una nueva filtración de datos que afectó a aproximadamente 576.000 cuentas de clientes con un ataque de relleno de credenciales. Accedieron a cuentas y compraron servicios y productos.
La compañía ha restablecido las contraseñas de las cuentas afectadas y ha implementado la autenticación de dos factores (2FA).
La plataforma de transmisión de TV ya informó en marzo sobre un ataque de relleno de credenciales ocurrido a principios de 2024.
ACCEDIERON A MÁS DE 15.000 CUENTAS
En ese entonces, los ciberdelincuentes consiguieron acceder a más de 15.000 cuentas de clientes para comprar servicios de transmisión de Roku de forma fraudulenta.
Los ciberataques de relleno de credenciales son un tipo de robo automatizado hecho para intentar acceder a cuentas de un servicio, con usuarios y contraseñas robadas de otras plataformas.
Así, este método aprovecha una práctica habitual de los usuarios, en la que reutilizan las mismas credenciales de inicio de sesión para múltiples servicios.
LA PLATAFORMA NO FUE LA FUENTE
En el ataque sufrido a principios de este año, la compañía aseguró que no se produjo ningún compromiso de seguridad de datos dentro de los sistemas de Roku.
También confirmó que la plataforma no fue la fuente de las credenciales de cuenta utilizadas en estos ataques.
Asimismo, la plataforma indicó que, aunque su investigación había concluido, seguirán monitorizando de cerca la actividad de la cuenta, para identificar posibles nuevos ataques y proteger los datos.
ROKU IDENTIFICÓ UN SEGUNDO INCIDENTE
Ahora, Roku ha anunciado que ha identificado un segundo incidente de ataque de credenciales, en el que los ciberdelincuentes han logrado afectar a alrededor de 576.000 cuentas adicionales de clientes.
Al igual que en el primer ataque, los actores maliciosos han utilizado la técnica de relleno de credenciales para intentar acceder a las cuentas.
No obstante, según ha detallado Roku en un comunicado en su blog, no hay indicios de que la compañía haya sido la fuente de las credenciales de cuenta utilizadas en estos ataques.
INICIARON SESIÓN EN MENOS DE 400 CUENTAS
Igualmente, también ha asegurado que los sistemas de la plataforma no se han visto comprometidos.
En concreto, según ha explicado, los ciberdelincuentes solo han logrado iniciar sesión en menos de 400 cuentas de entre las 576.000 afectadas.
Los actores maliciosos usaron el método de pago almacenado en dichas cuentas para compras no autorizadas de suscripciones a servicios de transmisión, así como a productos de ‘hardware’ de Roku.
NO PUDIERON ACCEDER A INFORMACIÓN CONFIDENCIAL
Sin embargo, a pesar de ello, la compañía ha subrayado que los atacantes “no tuvieron acceso a ninguna información confidencial”.
Es decir, no pudieron acceder a los números completos de las tarjetas de crédito, ni a fechas de nacimiento u otro tipo de información personal.
AUTENTICACIÓN DE DOS FACTORES
Roku ha puesto en marcha una serie de controles y medidas específicas para “detectar y disuadir” futuros incidentes de relleno de credenciales.
En primer lugar, la compañía ha restablecido las contraseñas de todas las cuentas afectadas, así como notificado a los clientes sobre este incidente.
También reembolsó los cargos de aquellas cuentas en las que se identificó que los actores maliciosos realizaron compras no autorizadas.
ROKU APUNTA A LA AUTENTICACIÓN DE DOS FACTORES
Finalmente, Roku anunció que, como medida de prevención, habilitó la autenticación de dos factores para todas las cuentas de la plataforma, incluidas aquellas que no han sido atacadas.
Con esta decisión, detallan, “se agrega un paso adicional al proceso de inicio de sesión”.
Así, con la autenticación 2FA, los usuarios que inicien sesión en su cuenta de Roku ‘online’, recibirán un enlace de verificación a la dirección de correo electrónico asociada con la cuenta.
Así, deberán clicar en dicho enlace del correo electrónico para confirmar su identidad antes de poder acceder a la cuenta.
OTRAS MEDIDAS PARA PROTEGER LA CUENTA
Asimismo, la compañía ha compartido algunas indicaciones para que los usuarios añadan más protección a sus cuentas.
Estas medidas se basan en utilizar contraseñas seguras y únicas para cada una de sus cuentas. Así, es más complicado para los ciberdelincuentes obtener acceso no autorizado.
En este marco, Roku recordó que una contraseña segura es aquella que usa una combinación de al menos ocho caracteres, incluyendo números, símbolos y letras mayúsculas y minúsculas.
SE SOLICITA QUE ACTUALICEN SUS DATOS DE PAGO
Los usuarios deben estar alerta de cualquier comunicación sospechosa que parezca provenir de la compañía pero que, en realidad pueda tratarse de un intento de ciberataque.
En estos casos se suele solicitar a los usuarios que actualicen sus datos de pago, compartan su nombre de usuario y contraseña o hagan clic en enlaces sospechososos.
ES CRUCIAL MANTENERSE INFORMADOS
Finalmente, Roku indicó la importancia de que los usuarios se mantengan informados, ya sea a través de las publicaciones de blog o del correo electrónico.
Igualmente, es recomendable que se inicie sesión periódicamente en la cuenta para revisar los cargos de la misma.
Fuente: EP.