Los piratas informáticos utilizaron uno de los trucos más antiguos del libro para ganar dinero. Todo a expensas de varios miles de usuarios de Roku. Roku notificó a los usuarios que alguien que no sea su propietario podría haber accedido a “ciertas cuentas individuales de Roku”. El método de ataque implicó relleno de credenciales, donde las contraseñas robadas de una cuenta se “introdujeron” en otras cuentas. Con esta forma de ataque, una contraseña reutilizada en una cuenta puede dar acceso a varias otras. Roku descubrió que esa era la causa probable, que afectaba al menos a 15.000 usuarios.[i]
«A través de nuestra investigación, determinamos que actores no autorizados probablemente habían obtenido ciertos nombres de usuario y contraseñas de consumidores de fuentes de terceros (por ejemplo, a través de violaciones de datos de servicios de terceros que no están relacionados con Roku)». Entonces, aunque Roku no fue violado, los piratas informáticos utilizaron información de otras violaciones de datos para ingresar a estas cuentas, que se vendieron en línea. Según se informa, por tan solo cincuenta centavos cada uno. Con acceso a las cuentas comprometidas, los ladrones intentaron comprar suscripciones y hardware utilizando opciones de pago almacenadas. Roku continuó diciendo que estos actores no autorizados no obtuvieron acceso a «números de seguro social, números de cuenta de pago completo, fechas de nacimiento u otra información personal confidencial similar que requiera notificación». La compañía dijo que continúa monitoreando las cuentas en busca de actividad inusual y que está trabajando con los suscriptores para reembolsar cualquier cargo no autorizado. También ha restablecido las contraseñas de los titulares de cuentas potencialmente afectados. La empresa indicó a los usuarios que visitaran my.roku.com y utilizaran la opción «¿Olvidó su contraseña?» opción en la página de inicio de sesión. ¿Qué puedo hacer si creo que quedé atrapado en la infracción de Roku? Si bien se estima que se han identificado más de 15.000 cuentas comprometidas, existe la posibilidad de que aún más estén en riesgo. Cada suscriptor de Roku debe revisar su cuenta para detectar actividad inusual. A partir de ahí, le sugerimos que actualice su contraseña a una nueva que sea segura y única. Dicho esto, le recomendamos que siga los siguientes pasos, que pueden ayudar a prevenir y detener cualquier daño que se produzca con su información personal. Esté atento a los ataques de phishing. Con cierta información personal en la mano, los malos actores podrían buscar más. Es posible que, tras una infracción, realicen rondas de ataques de phishing que le dirijan a sitios falsos diseñados para robar su información personal, ya sea engañándole para que la proporcione o robándola sin su conocimiento. Así que esté atento a los ataques de phishing, especialmente después de infracciones. Si una empresa se comunica con usted, asegúrese de que la comunicación sea legítima. Los malos actores pueden hacerse pasar por ellos para robar información personal. No haga clic ni toque enlaces enviados en correos electrónicos, mensajes de texto o mensajes. En su lugar, vaya directamente al sitio web correspondiente o comuníquese con ellos directamente por teléfono. En este caso, diríjase a my.roku.com y utilice la opción «¿Olvidó su contraseña?» opción como sugiere la empresa. Cambie sus contraseñas y utilice un administrador de contraseñas. Cambiar las contraseñas ahora es imprescindible. Lo mejor son las contraseñas seguras y únicas, lo que significa que nunca reutilices tus contraseñas en diferentes sitios y plataformas. El uso de un administrador de contraseñas le ayuda a estar al tanto de todo y, al mismo tiempo, a almacenar sus contraseñas de forma segura. Además, cambiar sus contraseñas con regularidad puede hacer que una contraseña robada pierda su valor porque está desactualizada. Habilite la autenticación de dos factores. Si bien una contraseña segura y única es una buena primera línea de defensa, habilitar la autenticación de dos factores en todas sus cuentas ayuda a su causa al proporcionar una capa adicional de seguridad. Es cada vez más común ver hoy en día que los bancos y todo tipo de servicios en línea solo permitirán el acceso a sus cuentas después de que haya proporcionado un código de acceso único enviado a su correo electrónico o teléfono inteligente. Si sus cuentas admiten la autenticación de dos factores, habilítela. Desafortunadamente, en este momento, los usuarios de Roku no tienen esta opción disponible (aunque Roku sí la ofrece para su aplicación de hogar inteligente). Considere utilizar el monitoreo de identidad, particularmente para la web oscura. Un servicio de monitoreo de identidad puede monitorear todo, desde direcciones de correo electrónico hasta identificaciones y números de teléfono para detectar signos de violaciones, de modo que pueda tomar medidas para proteger sus cuentas antes de que se utilicen para el robo de identidad. La información personal recopilada a partir de violaciones de datos puede terminar en la web oscura mercados donde otros malos actores lo compran para sus propios ataques. El nuestro monitorea la web oscura en busca de su información personal y proporciona alertas tempranas si sus datos se encuentran allí, un promedio de 10 meses antes que servicios similares. También brindamos orientación para ayudarlo a actuar si se encuentra su información. En el caso del ataque a Roku, los ladrones de cuentas compraron cuentas comprometidas en mercados de la web oscura. El monitoreo de identidad puede ayudarlo a detectar ese tipo de actividad, lo que luego le permite saber que es hora de cambiar sus contraseñas. Verifique su crédito, considere un congelamiento de seguridad y obtenga protección contra robo de identidad. Aunque Roku dijo que no encontró evidencia de que los ladrones de cuentas obtuvieran acceso a más información confidencial, trate su información como si fuera de todos modos. Considere seriamente tomar medidas preventivas ahora. Verificar su crédito y obtener protección contra el robo de identidad puede ayudarlo a mantenerse seguro después de una infracción. Además, un congelamiento de seguridad puede ayudar a prevenir el robo de identidad si detecta alguna actividad inusual. Puede implementar los tres con nuestros planes McAfee+ Advanced o Ultimate. Las características incluyen: El monitoreo de crédito vigila los cambios en su puntaje crediticio, informe y cuentas con notificaciones y orientación oportunas para que pueda tomar medidas para abordar el robo de identidad. El congelamiento de seguridad lo protege de manera proactiva al detener el acceso no autorizado a cuentas de tarjetas de crédito, bancarias y de servicios públicos existentes o de abrir otras nuevas a su nombre. Y no afectará su puntaje crediticio. La cobertura de restauración y robo de identidad le brinda $2 millones en cobertura de robo de identidad y apoyo para la restauración de identidad si se determina que es víctima de robo de identidad. De esta manera, puede cubrir pérdidas y reparar su crédito e identidad con un experto en recuperación autorizado. Considere utilizar una protección en línea integral. Un conjunto completo de software de protección en línea puede ofrecer capas de seguridad adicional. Además de pasar más tiempo en línea privado y seguro con una VPN, monitoreo de identidad y administración de contraseñas, incluye protección del navegador web que puede bloquear enlaces maliciosos y sospechosos que podrían conducirlo a malware o una estafa de phishing, algo que la protección antivirus puede hacer. No lo haré solo. Además, ofrecemos soporte de un profesional de recuperación autorizado que puede ayudarlo a restaurar su crédito, por si acaso.
[i] https://apps.web.maine.gov/online/aeviewer/ME/40/e9cc298b-379b-47ba-a10d-e2263963b574.shtml Presentamos McAfee+ Protección contra robo de identidad y privacidad para su vida digital Descargue McAfee+ ahora \x3Cimg height=» 1″ width=»1″ style=»display:none» src=»https://www.facebook.com/tr?id=766537420057144&ev=PageView&noscript=1″ />\x3C/noscript>’);
Source link
Deja una respuesta