Poco después del lanzamiento del nuevo servicio de streaming de Disney+ el pasado 12 de noviembre, algunos usuarios descubrieron que sus nombres de usuario y contraseñas habían cambiado, dejándolos sin acceso. Además, miles de datos de las cuentas de estos usuarios se comenzaron a vender en la dark web solo unos días después. Lo normal es pensar que el servicio ha sido pirateado y lascredenciales filtradas, pero no parece ser este el caso. En realidad, según la compañía de ciberseguridad Bitdefender, ha sido algo mucho más simple, algo en lo que Disney también tiene cierta responsabilidad.
“Las personas tienden a usar los mismos nombres de usuario y contraseñas en múltiples servicios online, ya que eso resulta más fácil a la hora de recordarlos. A veces, los piratas informáticos roban esas credenciales sin que los usuarios sean conscientes de ello”, –afirma Bogdan Botezatu, director de Investigación de Amenazas en Bitdefender,- “y luego, cuando el usuario vuelve a utilizar esas credenciales para, por ejemplo, crear una cuenta en Disney+, el ciberdelincuente ya dispone de toda la información necesaria para controlarla. Por ello, si ha utilizado credenciales antiguas para crear su cuenta en Disney+, es necesario que cambie cuanto antes su contraseña por otra más sólida, que incorpore mayúsculas, números y símbolos”.
Con mayor frecuencia, los ciberdelincuentes usan datos filtrados en el pasado para comprometer nuevas cuentas. La primera línea de defensa siempre es una contraseña única y robusta. Idealmente, las personas deberían tener un administrador de contraseñas para no tener que recordar sus credenciales. Además, deberían asegurarse de no ofrecer información personal a través de Internet. Disney ha informado que más de 10 millones de personas han abierto una cuenta en su servicio de streaming, por lo que es de esperar que muy pronto comiencen a llegar emails de phishing a las bandejas de entrada de estos usuarios.
Según indican desde Bitdefender: “para ser justos, no todo es culpa de los usuarios. La cuenta de Disney+ no proporciona protección mejorada, como la autenticación multi-factor, diseñada específicamente para este escenario”. Todo esto demuestra la importancia vital de incorporar siempre un paso de seguridad adicional.
