Si tienes una cuenta de Roku es probable que tu tarjeta de crédito esté comprometida
La Información personal de 15,000 cuentas de Roku fue robada por hackers y ahora está siendo vendida en mercados ilegales en línea
Los hackers están utilizando las tarjetas asociadas a las cuentas de Roku para realizar compras fraudulentas Crédito: Shutterstock
Roku, el popular servicio de transmisión, se ha convertido en el último objetivo de un ataque cibernético devastador que ha dejado expuesta la información personal de más de 15,000 cuentas de usuarios. Este ataque no solo compromete la privacidad de los usuarios, sino que también permite a los ciberdelincuentes realizar compras fraudulentas utilizando las tarjetas de crédito almacenadas en esas cuentas.
La brecha de seguridad fue revelada por primera vez por Roku el viernes pasado, cuando advirtió a sus usuarios sobre la violación de datos que afectó a miles de cuentas. Según las investigaciones, el ataque se llevó a cabo mediante una técnica conocida como relleno de credenciales, donde los ciberdelincuentes recopilan credenciales de acceso expuestas en violaciones de datos anteriores para intentar iniciar sesión en otros servicios, en este caso, Roku.com.
Compras fraudulentas
Una vez que los hackers obtuvieron acceso a las cuentas comprometidas, pudieron modificar la información de la cuenta, incluidas las contraseñas y las direcciones de correo electrónico, bloqueando efectivamente a los usuarios legítimos fuera de sus propias cuentas. Esto les permitió realizar compras fraudulentas utilizando la información de la tarjeta de crédito almacenada en esas cuentas, sin que los titulares legítimos de las cuentas recibieran notificaciones de confirmación de las transacciones.
Lo más alarmante es que los hackers están vendiendo estas cuentas robadas por tan solo 50 centavos cada una en mercados clandestinos en línea. Este precio irrisorio facilita que cualquier persona malintencionada adquiera acceso a información personal sensible y la utilice para cometer fraudes financieros.
Además del acceso a las cuentas de Roku, los ciberdelincuentes también están vendiendo información sobre cómo cambiar la información de la cuenta para realizar compras fraudulentas. Esto significa que no solo se trata de un robo de datos, sino que también hay una clara intención de utilizar esta información para actividades ilegales.
Medidas de seguridad
Aunque Roku ha tomado medidas para asegurar las cuentas afectadas y ha forzado el restablecimiento de contraseñas, el daño ya está hecho. Los usuarios afectados deben permanecer vigilantes y revisar detenidamente sus cuentas para detectar cualquier actividad sospechosa, como compras no autorizadas o cambios en la información de la cuenta.
Desafortunadamente, la falta de autenticación de dos factores en las cuentas de Roku deja a los usuarios vulnerables a este tipo de ataques incluso si sus credenciales de acceso son comprometidas. Esta falta de seguridad adicional es preocupante y destaca la importancia de que las empresas implementen medidas más sólidas para proteger la información personal de sus usuarios.
Este incidente también plantea preguntas sobre la seguridad de otros servicios de transmisión y la necesidad de que las empresas refuercen sus medidas de seguridad cibernética para proteger a sus usuarios de ataques similares en el futuro.
En última instancia, la violación de datos de Roku sirve como un recordatorio urgente de los riesgos asociados con la creciente dependencia de los servicios en línea y la importancia de tomar medidas proactivas para proteger la información personal en un panorama digital cada vez más peligroso.
Sigue leyendo:
– Roku construirá sus propios aparatos de TV
– Roku lanza Espacio Latino con contenido gratis en español
– Los televisores Roku ahora pueden ayudarte a proteger tu casa
