La empresa Roku ha confirmado que un total de 576,000 cuentas de usuarios han sido comprometidas en un segundo incidente de seguridad de gran magnitud. Este suceso resalta la creciente preocupación en torno a la seguridad en línea y pone de manifiesto cómo nuestros datos personales están constantemente en riesgo de exposición debido a las tácticas cada vez más sofisticadas de los ciberdelincuentes.
Roku ha reportado un nuevo incidente de seguridad que ha comprometido aproximadamente 576,000 cuentas de clientes a través de un ataque de relleno de credenciales. En este incidente, los ciberdelincuentes lograron acceder a cerca de 400 cuentas y realizar compras no autorizadas de productos y servicios. En respuesta, Roku ha reseteado las contraseñas de las cuentas afectadas e implementado la autenticación de dos factores (2FA) para reforzar la seguridad.
Este tipo de ataque no es nuevo para la plataforma; en marzo, Roku informó sobre un incidente similar que a principios de 2024 resultó en el acceso no autorizado a más de 15,000 cuentas, donde se realizaron compras fraudulentas de servicios de streaming. Los ataques de relleno de credenciales son operaciones automatizadas en las que los malhechores intentan acceder a cuentas de servicios usando nombres de usuario y contraseñas robadas de otras plataformas, aprovechando la tendencia de los usuarios a reutilizar sus credenciales en múltiples servicios.
Roku ha asegurado que no hubo compromiso de datos de seguridad dentro de sus sistemas ni fue la fuente de las credenciales utilizadas en estos ataques. La compañía ha estado monitoreando de cerca la actividad de las cuentas para prevenir nuevos incidentes y proteger la información personal de los clientes.
En el último incidente, los atacantes lograron acceder a menos de 400 cuentas, utilizando los métodos de pago guardados para realizar transacciones no autorizadas. A pesar de estas actividades, Roku subraya que los atacantes no accedieron a información confidencial como números completos de tarjetas de crédito, fechas de nacimiento, o cualquier otro tipo de datos personales.
Te podrá interesar leer: 5 Estrategias Efectivas contra el Relleno de Credenciales
Además de la autenticación de dos factores, Roku ha tomado varias medidas para detectar y disuadir futuros incidentes. Esto incluye el restablecimiento de contraseñas y la notificación a los clientes sobre el incidente. Para las cuentas afectadas donde se identificaron compras no autorizadas, Roku ha procedido al reembolso de los cargos. La autenticación de dos factores requiere que los usuarios verifiquen su identidad a través de un enlace enviado a su correo electrónico antes de poder acceder a sus cuentas.
Roku también ha ofrecido recomendaciones para que los usuarios fortalezcan la seguridad de sus cuentas. Estas incluyen el uso de contraseñas robustas y únicas para cada cuenta, combinando al menos ocho caracteres, incluyendo números, símbolos, y letras en mayúsculas y minúsculas. Además, insta a los usuarios a estar alerta frente a cualquier comunicación sospechosa que solicite información personal o actualizaciones de datos de pago.
Para mantenerse informado y protegido, Roku aconseja seguir las actualizaciones a través de sus blogs y correos electrónicos y recomienda revisar periódicamente la cuenta para verificar cualquier cargo inusual. Estas medidas son cruciales para proteger la seguridad de la información personal y financiera en un entorno digital cada vez más desafiante.
Conoce más sobre: Contraseña Perfecta: ¿Cuántos Caracteres para Seguridad Óptima?
El ataque de relleno de credenciales sufrido por Roku es un recordatorio crítico de la importancia de la ciberseguridad en la actualidad. Mientras que las compañías como Roku deben fortalecer sus sistemas de seguridad, los usuarios también tienen un papel crucial en proteger sus propias cuentas. Implementar prácticas de seguridad robustas y mantenerse informado son pasos esenciales para navegar seguro.
En conclusión, la seguridad en línea es una responsabilidad compartida entre proveedores de servicios y usuarios. Solo mediante el trabajo conjunto y el compromiso con las mejores prácticas de seguridad podemos esperar mantener a raya a los ciberdelincuentes y proteger nuestra información personal y financiera en el ciberespacio.