La seguridad de la información personal es una preocupación creciente en la actualidad. El reciente ataque de relleno de credenciales a Jason's Deli es un claro recordatorio de los riesgos que enfrentan tanto las empresas como los consumidores en línea.
¿Qué Sucedió en Jason's Deli?
Jason's Deli ha emitido una alerta sobre una brecha de seguridad que afectó a los datos de sus clientes en su plataforma en línea. La compañía informó que los datos personales de los clientes se vieron comprometidos en un ataque de relleno de credenciales, que tuvo lugar el 21 de diciembre de 2023. Jason's Deli es una cadena de restaurantes estadounidense con 246 sucursales en 29 estados, con más de 6,000 empleados y unos ingresos anuales de más de $400 millones.
Te podría interesar leer: Ataques de Relleno de Credenciales: El Punto Débil
La notificación de violación de datos revela que los piratas informáticos adquirieron credenciales de cuentas de miembros en Jason's Deli de fuentes externas y las utilizaron para acceder al sitio web de la empresa. Según la notificación, "El 21 de diciembre de 2023, nos enteramos de que una parte no autorizada había obtenido una cantidad desconocida de Deli Dollar y credenciales de inicio de sesión de cuentas en línea (nombres de usuario y contraseñas), muy probablemente de otras violaciones de datos u otras fuentes que no involucran a Jason's Deli".
Estas credenciales se utilizaron para verificar si coincidían con las cuentas de recompensa y en línea de los clientes. La efectividad de este tipo de ataque depende de si los usuarios utilizan las mismas contraseñas en múltiples servicios, lo que los hace más susceptibles al secuestro de cuentas. Además, la compañía menciona que se pueden tomar medidas para mitigar este tipo de ataques, como limitar la velocidad de las direcciones IP.
La cantidad de información expuesta en este ataque varía según lo que los miembros de Jason's Deli hayan agregado a sus perfiles en línea, e incluye datos como nombres completos, direcciones, números de teléfono, cumpleaños, ubicaciones preferidas en Jason's Deli, números de cuenta de la casa, Puntos Deli Dollar, montos canjeables y recompensas, números de tarjetas de crédito truncados y números de tarjetas de regalo truncados. La compañía reconoce que detectaron intentos de acceso no autorizado, pero no pueden determinar la cantidad exacta de cuentas afectadas.
Como medida de precaución, Jason's Deli ha notificado a todos los titulares de cuentas potencialmente afectados, que según la Oficina del Fiscal General de Maine son 344,034 personas. Aquellos confirmados como afectados recibirán instrucciones para restablecer sus contraseñas y se les recomienda cambiar las contraseñas en otros servicios en línea donde utilicen las mismas credenciales, además de habilitar la autenticación de dos factores (2FA) si está disponible.
Conoce más sobre: Descubre sobre MFA y como funciona
¿Cómo protegerse ante el ataque de relleno de credenciales?
El ataque de relleno de credenciales es un ciberataque difícil de evitar, ya que depende en gran medida de las malas prácticas de los usuarios con sus contraseñas. Sin embargo, existen algunas medidas que se pueden tomar para reducir el riesgo y el impacto de este tipo de ataques. Algunas de estas medidas son:
- Usar contraseñas únicas, fuertes y seguras para cada cuenta. Esto implica usar combinaciones de letras, números y símbolos que no sean fáciles de adivinar o de generar por un programa. También implica no reutilizar las mismas contraseñas para diferentes cuentas, ya que esto facilita el Credential Stuffing. Para gestionar las contraseñas de forma segura, se puede usar un gestor de contraseñas que las almacene y las genere de forma cifrada.
- Usar la autenticación de dos factores o multifactor. Esto implica añadir un paso adicional al proceso de inicio de sesión, que requiera una prueba adicional de la identidad del usuario, como un código enviado por SMS, una aplicación móvil o una llave de seguridad. De esta forma, se dificulta el acceso de los hackers a las cuentas, aunque tengan las credenciales correctas.
- Usar un antivirus y un firewall. Esto implica instalar y actualizar un software de seguridad que proteja el dispositivo y la conexión de posibles amenazas, como malware, phishing o ataques de red. De esta forma, se evita que los hackers puedan robar o interceptar las credenciales de las cuentas.
- Verificar y monitorizar las cuentas. Esto implica revisar periódicamente las actividades y los movimientos de las cuentas, para detectar posibles signos de acceso no autorizado, como inicios de sesión desde ubicaciones desconocidas, cambios de contraseña, compras o transferencias sospechosas, etc. De esta forma, se puede actuar rápidamente para recuperar el control de la cuenta y evitar mayores daños.
- Cambiar las contraseñas con frecuencia. Esto implica modificar las contraseñas de las cuentas cada cierto tiempo, especialmente si se sospecha que han sido comprometidas o filtradas. De esta forma, se reduce el tiempo que los hackers pueden aprovechar las credenciales robadas para acceder a las cuentas.
Te podrá interesar leer: Importancia de cambiar regularmente tus contraseñas
Conclusión
El ataque a Jason's Deli subraya la importancia de la seguridad de las contraseñas y la higiene digital en el entorno actual. Adoptar medidas como el uso de contraseñas únicas, la habilitación de la autenticación de dos factores y el uso de un administrador de contraseñas son pasos esenciales para proteger su información personal. Mantenerse informado y ser proactivo en la seguridad en línea puede marcar la diferencia en la protección contra ataques de relleno de credenciales y otras amenazas cibernéticas.
En un mundo donde los ataques cibernéticos son cada vez más sofisticados y frecuentes, tomar medidas activas para proteger su información personal es más importante que nunca. Empoderarse a través de la educación y las herramientas adecuadas es el primer paso hacia una experiencia en línea más segura y protegida.