En otro golpe a la seguridad de los usuarios, la compañía de streaming Roku ha confirmado una segunda brecha de seguridad en menos de un año. En esta ocasión, más de medio millón de cuentas de usuarios fueron comprometidas. Esta nueva incidencia se suma a la anterior ocurrida en marzo, lo que demuestra la importancia de proteger adecuadamente nuestras cuentas en línea.
Detalles del Hacking de Roku
Roku ha revelado que aproximadamente 576,000 cuentas de usuarios fueron afectadas en este último incidente de hacking. Los atacantes utilizaron una técnica conocida como "credential stuffing" para acceder a estas cuentas. Esta técnica implica el uso de nombres de usuario y contraseñas robadas de otros ataques de seguridad y su reutilización en otros sitios web.
En menos de 400 casos, los hackers realizaron compras fraudulentas de hardware Roku y suscripciones de streaming utilizando los datos de pago almacenados en las cuentas comprometidas. Sin embargo, Roku ha confirmado que los hackers no lograron acceder a información sensible de los usuarios, como números completos de tarjetas de crédito o direcciones.
La compañía descubrió esta segunda brecha mientras notificaba a aproximadamente 15,000 usuarios sobre el compromiso de sus cuentas en un ataque anterior de "credential stuffing". Este incidente resalta la importancia de utilizar medidas de seguridad adicionales para proteger nuestras cuentas en línea.
Medidas de Seguridad Adoptadas por Roku
Como respuesta a estos incidentes de seguridad, Roku ha implementado la autenticación de dos factores para todos los usuarios de su plataforma. La autenticación de dos factores es una medida de seguridad adicional que agrega una capa extra de protección a las cuentas en línea. Al solicitar a los usuarios que ingresen un código de tiempo junto con su nombre de usuario y contraseña, se dificulta el acceso a la cuenta incluso si los hackers tienen acceso a la contraseña robada.
Roku ha restablecido las contraseñas de las cuentas afectadas y ha reembolsado o revertido los cargos por compras no autorizadas realizadas por los hackers. Aunque estas medidas son alentadoras, es importante que los usuarios también tomen medidas para proteger sus propias cuentas.
Pasos para Proteger Nuestras Cuentas de Roku
Además de las medidas de seguridad implementadas por Roku, existen varias acciones que los usuarios pueden tomar para fortalecer la protección de sus cuentas:
Cambiar Contraseñas: Es importante utilizar contraseñas fuertes y únicas para cada cuenta en línea. Evitemos reutilizar contraseñas y consideremos el uso de un administrador de contraseñas para ayudar a gestionarlas.
Habilitar la Autenticación de Dos Factores: Aprovechemos la función de autenticación de dos factores de Roku y de otras plataformas en línea. Esto proporciona una capa adicional de seguridad al requerir un código de tiempo junto con la contraseña.
Mantenerse Informado sobre Brechas de Seguridad: Estemos atentos a las noticias sobre brechas de seguridad y ataques cibernéticos. Si se produce una brecha, cambiemos nuestras contraseñas de inmediato y tomemos las medidas necesarias para proteger nuestras cuentas.
Verificación de Cuentas Comprometidas: Utilicemos herramientas como "Have I Been Pwned?" para verificar si nuestras cuentas han sido comprometidas en brechas de seguridad anteriores. Si encontramos que nuestras credenciales han sido expuestas, cambiemos las contraseñas de inmediato.
El reciente incidente de hacking de Roku, que afectó a más de medio millón de usuarios, destaca la importancia de la seguridad en línea. Como usuarios, debemos tomar medidas proactivas para proteger nuestras cuentas y datos personales. Al utilizar contraseñas fuertes, habilitar la autenticación de dos factores y mantenernos informados sobre las últimas brechas de seguridad, podemos reducir significativamente el riesgo de ser víctimas de ataques cibernéticos. Recuerda, la seguridad en línea es responsabilidad de todos.