Es preocupante que no se incluya autenticación de dos factores
Con el tan esperado lanzamiento del servicio de streaming de Disney, Disney+, no es de extrañar que los ciberdelincuentes hayan puesto sus ojos en esta plataforma, que ya ha alcanzado más de 10 millones de suscriptores en todo el mundo en su primera semana de funcionamiento.
Lo que tampoco sorprende son los informes que señalan que las cuentas de los usuarios han sido hackeadas y vendidas en el mercado negro por un porcentaje de la cuota de suscripción original, una oportunidad frecuentemente aprovechada por los hackers a través de una gran cantidad de plataformas de streaming.
Aunque todavía no están claros los detalles sobre cómo fueron capaces los ciberdelincuentes de secuestrar las cuentas de los usuarios, contamos con varias posibilidades por las que se ha podido producir. Una de ellas es que los usuarios reutilizan las contraseñas de las páginas web a las que se suscriben y la otra es el uso de malware para robar las credenciales de los equipos comprometidos.
Es preocupante, especialmente si se tiene en cuenta la rapidez con la que los ciberdelincuentes han podido acceder a los datos personales, que Disney no haya incluido un proceso de autenticación de dos factores para que los usuarios puedan garantizar la seguridad de su información. Asimismo, este es un proceso que debe ser utilizado por otras organizaciones para garantizar la seguridad de la información personal de sus clientes’.
David Emm, investigador de seguridad de Kaspersky
Kaspersky recomienda seguir los mismos consejos que ante cualquier otra brecha de seguridad:
• Cambiar la contraseña de la cuenta y otras contraseñas asociadas utilizando un administrador de contraseñas complejo
• Supervisar las cuentas para detectar cualquier actividad sospechosa y no hacer clic en ningún enlace de los mensajes de correo electrónico que pretendan ser de la empresa. En su lugar, dirigirse a su cuenta online para revisar los mensajes
• Asegurarse de que los dispositivos están protegidos y todo el software actualizado
• Cuando sea posible, hacer uso de procesos de autenticación de dos factores.