HayCanal.com

Es preocupante que no se incluya autenticación de dos factores

Es preocupante que no se incluya autenticación de dos factores

Con el tan esperado lanzamiento del servicio de streaming de Disney, Disney+, no es de extrañar que los ciberdelincuentes hayan puesto sus ojos en esta plataforma, que ya ha alcanzado más de 10 millones de suscriptores en todo el mundo en su primera semana de funcionamiento.

Lo que tampoco sorprende son los informes que señalan que las cuentas de los usuarios han sido hackeadas y vendidas en el mercado negro por un porcentaje de la cuota de suscripción original, una oportunidad frecuentemente aprovechada por los hackers a través de una gran cantidad de plataformas de streaming.

Aunque todavía no están claros los detalles sobre cómo fueron capaces los ciberdelincuentes de secuestrar las cuentas de los usuarios, contamos con varias posibilidades por las que se ha podido producir. Una de ellas es que los usuarios reutilizan las contraseñas de las páginas web a las que se suscriben y la otra es el uso de malware para robar las credenciales de los equipos comprometidos.

Es preocupante, especialmente si se tiene en cuenta la rapidez con la que los ciberdelincuentes han podido acceder a los datos personales, que Disney no haya incluido un proceso de autenticación de dos factores para que los usuarios puedan garantizar la seguridad de su información. Asimismo, este es un proceso que debe ser utilizado por otras organizaciones para garantizar la seguridad de la información personal de sus clientes’.

David Emm, investigador de seguridad de Kaspersky

 

Kaspersky recomienda seguir los mismos consejos que ante cualquier otra brecha de seguridad:

• Cambiar la contraseña de la cuenta y otras contraseñas asociadas utilizando un administrador de contraseñas complejo

• Supervisar las cuentas para detectar cualquier actividad sospechosa y no hacer clic en ningún enlace de los mensajes de correo electrónico que pretendan ser de la empresa. En su lugar, dirigirse a su cuenta online para revisar los mensajes

• Asegurarse de que los dispositivos están protegidos y todo el software actualizado

• Cuando sea posible, hacer uso de procesos de autenticación de dos factores.

Opinión Seguridad Malware Vulnerabilidades

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. Fernando Feliu desgrana las ventajas de la plataforma abierta de Virtual Cable

2. Extreme Networks celebra su conferencia de usuarios centrada en la IA aplicada al networking

3. Aslan entrega sus galardones de 2024 a la AAPP

4. Elena Cerrada explica en qué consiste la gestión de identidades de SailPoint

5. TD SYNNEX Datech introduce las soluciones de gemelos digitales de Unity en España y Portugal

Últimas Noticias

1. El sector sanitario acelera su apuesta por el modelo híbrido multicloud

2. Ciberseguridad en empresas logísticas

3. La aplicación de tecnología en empresas no está siendo acompañada de formación en la misma

4. SAS impulsa su capacidad en IA generativa para acelerar la productividad de sus clientes

5. Vodafone amplía su huella de fibra de alta velocidad de 1Gbps en 559 municipios

Nombramientos