TECH

Más de medio millón de cuentas de Roku comprometidas en una segunda brecha de ciberseguridad

Los clientes de Roku sufren otro ciberataque

Por Kurt Knutsson, Informe CyberGuy Fox News
Publicado en

Recientemente, Roku se ha enfrentado a importantes problemas de seguridad, con dos ciberataques distintos ocurridos en un breve espacio de tiempo. 

El gigante del streaming confirmó que más de medio millón de cuentas de usuarios de Roku fueron comprometidas mediante ataques de relleno de credenciales en un segundo incidente.

Hombre usando un mando a distancia Roku (Roku)

Lo que ocurrió: Desglose de los incidentes

El primero de estos incidentes se detectó a principios de este año, cuando los sistemas de seguridad de Roku detectaron actividad inusual en unas 15.000 cuentas de usuario. Las investigaciones revelaron que estas brechas se debían al relleno de credenciales, en el que los atacantes utilizaban información de inicio de sesión robada de otros servicios para acceder a las cuentas de Roku. Afortunadamente, Roku confirmó que no hubo compromiso de sus sistemas y que las credenciales utilizadas se obtuvieron de fuentes externas.

HAZ CLIC PARA RECIBIR EL BOLETÍN GRATUITO DE KURT, CYBERGUY, CON ALERTAS DE SEGURIDAD, CONSEJOS RÁPIDOS EN VÍDEO, REVISIONES TECNOLÓGICAS Y TRUCOS FÁCILES PARA HACERTE MÁS INTELIGENTE

La situación se agravó con un segundo incidente a mayor escala que afectó a unas 576.000 cuentas. En menos de 400 de ellas, actores maliciosos iniciaron sesión y se realizaron compras no autorizadas de suscripciones a servicios de streaming y productos de hardware Roku. Sin embargo, la información sensible de los usuarios, incluidos los números completos de las tarjetas de crédito u otra información de pago completa, permaneció segura.

Roku tiene más de 80 millones de cuentas activas, y las cuentas afectadas representan una pequeña fracción de su base de usuarios. La empresa ha publicado una declaración en su sitio web en la que afirma: "Lamentamos sinceramente que se hayan producido estos incidentes y cualquier trastorno que hayan podido causar. La seguridad de tu cuenta es una prioridad absoluta, y nos comprometemos a proteger tu cuenta de Roku".

Sitio web de Roku (Roku)

MÁS: CÓMO SABER QUIÉN TE ESPÍA

Medidas proactivas de Roku

En respuesta a estas brechas de seguridad, Roku ha tomado cuatro medidas proactivas.

1. Restablecimiento de contraseñas: Se han restablecido las contraseñas de todas las cuentas afectadas.

2. Notificaciones directas: Roku ha estado notificando directamente a los clientes afectados.

3. Reembolsos y anulaciones: Los cargos realizados durante el incumplimiento se reembolsan o anulan.

4. Autenticación de dos factores: Roku ha desplegado autenticación de dos factores (2FA) en todas las cuentas para proporcionar una capa adicional de seguridad.

ALERTA NACIONAL: ATAQUES DE PHISHING POR SMS DIRIGIDOS A CLIENTES DE AUTOPISTAS DE PEAJE

Sitio web de Roku (Roku)

MÁS: CÓMO PROTEGERTE DE LOS HACKEOS EN STREAMING

Cómo puedes ayudar a proteger tu cuenta

Roku hace hincapié en la importancia de la participación del usuario para asegurar las cuentas. He aquí algunas recomendaciones:

  • Contraseñas fuertes y únicas: Se insta a los usuarios a crear contraseñas robustas que sean únicas para sus cuentas de Roku. Puedes considerar el uso de un gestor de contraseñas para generar y almacenar tus contraseñas de forma segura.
  • Vigilancia: Roku aconseja a los usuarios que estén alerta ante comunicaciones sospechosas y que se pongan en contacto con el servicio de atención al cliente si no están seguros de la autenticidad de una solicitud.
  • Mantente informado: Los usuarios deben comprobar regularmente sus correos electrónicos en busca de comunicaciones de Roku e iniciar sesión en sus cuentas para revisar los cargos.

Qué hacer si te han pirateado

Si ya ha ocurrido, y te han pirateado, debes tomar medidas inmediatas para minimizar los daños y proteger tu dispositivo. Aquí tienes algunos pasos que puedes seguir.

Cambia tus contraseñas de Roku

Si los piratas informáticos han registrado tus contraseñas, podrían acceder a tus cuentas online y robar tus datos o tu dinero. EN OTRO DISPOSITIVO (por ejemplo, tu ordenador portátil o de sobremesa), debes cambiar las contraseñas de todas tus cuentas importantes, como las de correo electrónico, banca, redes sociales, etc. Debes hacerlo en otro dispositivo para que el hacker no te grabe configurando tu nueva contraseña en el dispositivo pirateado. Y también debes utilizar contraseñas fuertes y únicas que sean difíciles de adivinar o descifrar. También puedes utilizar un gestor de contraseñas para generar y almacenar tus contraseñas de forma segura.

Activa la autenticación de dos factores: La autenticación de dos factores evita los ataques de robo de credenciales añadiendo una capa adicional de seguridad a tu cuenta Roku. Funciona pidiéndote que introduzcas un código sensible al tiempo junto con tu nombre de usuario y contraseña. Esto impide que los piratas informáticos entren en tu cuenta sólo con una contraseña robada.

CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ

Controla tus cuentas y transacciones

Debes comprobar regularmente tus cuentas y transacciones online para detectar cualquier actividad sospechosa o no autorizada. Si observas algo inusual, informa inmediatamente al proveedor de servicios o a las autoridades. También debes revisar tus informes y puntuaciones de crédito para ver si hay indicios de robo de identidad o fraude.

Utiliza la protección antirrobo de identidad

Las empresas de protección frente al robo de identidad pueden vigilar datos personales como el título de propiedad, el número de la Seguridad Social, el número de teléfono y la dirección de correo electrónico, y alertarte si se están utilizando para abrir una cuenta. También pueden ayudarte a congelar tus cuentas bancarias y de tarjetas de crédito para evitar que los delincuentes sigan utilizándolas sin autorización.

Una de las mejores ventajas de utilizar una empresa de protección frente al robo de identidad es que puede incluir un seguro de robo de identidad de hasta 1 millón de dólares para cubrir pérdidas y gastos legales, y un equipo de resolución de fraudes de guante blanco en el que un gestor de casos con sede en EE.UU. te ayuda a recuperar cualquier pérdida. Consulta mis consejos y mejores selecciones sobre cómo protegerte del robo de identidad.

Ponte en contacto con tu banco y las compañías de tarjetas de crédito

Si los piratas informáticos han obtenido los datos de tu banco o tarjeta de crédito, podrían utilizarlos para realizar compras o reintegros sin tu consentimiento. Debes informar de la situación a tu banco y a las compañías de tarjetas de crédito. Pueden ayudarte a bloquear o cancelar tus tarjetas, a impugnar los cargos fraudulentos y a emitir nuevas tarjetas para ti.

Alerta a tus contactos

Si los hackers han accedido a tus cuentas de correo electrónico o de redes sociales, podrían utilizarlas para enviar spam o mensajes de phishing a tus contactos. También podrían hacerse pasar por ti y pedirte dinero o información personal. Debes alertar a tus contactos y advertirles de que no abran ni respondan a mensajes tuyos que parezcan sospechosos o inusuales. 

Hacker en un portátil (Kurt "CyberGuy" Knutsson)

MÁS: LOS HACKERS UTILIZAN SOFTWARE PIRATA PARA SECUESTRAR DISPOSITIVOS MAC, ANDROID Y WINDOWS

Conclusiones clave de Kurt

Las recientes experiencias de Roku ponen de manifiesto los continuos retos de los proveedores de servicios digitales a la hora de proteger los datos de los usuarios frente a ciberamenazas cada vez más sofisticadas. Aplicando medidas de seguridad más estrictas y fomentando la concienciación de los usuarios, Roku pretende protegerse contra futuros incidentes. La adopción de la autenticación de dos factores es un importante paso adelante, que garantiza que la seguridad de las cuentas de usuario no dependa únicamente de las contraseñas.

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

¿Cómo ha afectado el reciente aumento de ciberataques a tu confianza en las plataformas digitales, y qué medidas deberían tomar las empresas para recuperar tu confianza? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.

Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.

Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.

Respuestas a las preguntas más frecuentes de CyberGuy:

Copyright 2024 CyberGuy.com. Todos los derechos reservados.

Kurt "CyberGuy" Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los equipos y los artilugios que hacen la vida mejor con sus colaboraciones para Fox News y FOX Business empezando por las mañanas en "FOX & Friends". ¿Tienes alguna pregunta sobre tecnología? Recibe el boletín gratuito CyberGuy de Kurt, comparte tu opinión, una idea para un artículo o un comentario en CyberGuy.com.

Carga más..