15.363 Año Las cuentas se vieron comprometidas el año pasado cuando los delincuentes obtuvieron acceso a una gran cantidad de datos confidenciales en la plataforma. La evidencia sugiere que obtuvieron información de la tarjeta de crédito e intentaron realizar compras.
Esta noticia proviene de un par de presentaciones. Año presentado el 8 de marzo ante las fiscalías generales de Maine y California. Ambos vienen con un aviso que explica exactamente lo sucedido. El documento está disponible públicamente si desea obtener todos los detalles. Pero la esencia del asunto es que los piratas informáticos compraron nombres de usuario y contraseñas de clientes de una fuente de terceros y luego procedieron a ingresar a las cuentas de Roku. Este proceso se conoce como ataque de relleno de credenciales, según sitio de noticias tecnológicas BleepingComputer quien inicialmente descubrió los dos avisos.
Después de obtener acceso, los delincuentes cambiaron la información de inicio de sesión de la cuenta, bloqueando al propietario original. Roku afirma que los piratas informáticos también intentaron comprar suscripciones de transmisión utilizando tarjetas de crédito almacenadas. Debido a que los detalles fueron alterados, los titulares de las cuentas no habrían recibido correos electrónicos de confirmación del pedido si los piratas informáticos compraran algo.
Mantenerse a salvo
«La presentación de Maine afirma que los ataques ocurrieron el 28 de diciembre de 2023 y el 21 de febrero de 2024». En respuesta, Roku rápidamente “protegió las cuentas contra nuevos accesos no autorizados”. Luego exigieron a los propietarios registrados que restablecieran sus contraseñas mientras investigaban la actividad fraudulenta. Los expertos de la empresa detuvieron con éxito las «suscripciones no autorizadas» y reembolsaron todos los cargos realizados a nombre del usuario.
Confirmaron que otros tipos de información confidencial, como los números de seguridad social, no formaban parte del ataque. Actualmente, el equipo de seguridad de Roku está atento a cualquier «signo de actividad sospechosa».
Un representante de Roku no ofreció mucha información nueva cuando se le contactó para hacer comentarios. En un correo electrónico, explicaron nuevamente los ataques, cómo tomaron medidas inmediatas y agregaron que el equipo se está tomando el «incidente muy en serio».
El representante de Roku nos dio una lista de lo que los usuarios deberían hacer en el futuro. Primero, sugieren restablecer su contraseña visitando el Mi sitio web de Roku.
Si tiene problemas para acceder a su perfil, le piden que se comunique con la empresa para obtener ayuda. Un número de teléfono de asistencia puede ser encontrado en el documento de notificación. A continuación, verifique si se han agregado suscripciones adicionales o dispositivos desconocidos. Lo más probable es que pertenezcan a un hacker. Puede encontrarlos en el panel de su cuenta.
También recomendamos ingresar sus credenciales en TenerIBeenPwned para ver si sus datos se han filtrado en línea. Roku afirma que el incidente sólo afecta a un «porcentaje muy pequeño» de suscriptores, pero no estaría de más comprobarlo.
Buceando más profundo
Volviendo al informe de BleepingComputer, la publicación profundizó en la situación y descubrió un minorista en línea que vendía credenciales de inicio de sesión robadas. Y entienda esto: puede comprar acceso a una cuenta de Roku por tan solo 50 centavos.
Cada listado viene con un conjunto de instrucciones que detallan cómo cambiar los detalles de la cuenta «para realizar compras fraudulentas». Lo que es peor es que estos malos actores aparentemente se regodean en Telegram, publicando capturas de pantalla de cosas que compraron usando credenciales robadas.
Se desconoce cómo estos inicios de sesión llegaron a Internet. Es posible que las credenciales se hayan tomado de una infracción anterior y luego se hayan publicado en el mercado oscuro, pero esa es nuestra mejor suposición. Es una situación bastante aterradora por todos lados. Si desea saber cómo reforzar su seguridad digital, consulte la lista de TechRadar de Nueve consejos para proteger tu vida en línea.