¡Ojo! Hackean las cuentas de más de 15.300 usuarios de Roku

Roku servicio streaming tv

El servicio de streaming Roku ha sufrido un ciberataque y ha admitido que los ciberdelincuentes han accedido a los datos personales de más de 15.300 usuarios.

El ataque es muy grave, ya que han tenido acceso a la información de la tarjeta de crédito almacenada en los perfiles de los usuarios de Roku y esto les habría permitido adquirir productos online de forma fraudulenta.

Según la investigación llevada a cabo por Roku, el problema se originó en aplicaciones de terceros, es decir, no en Roku. Al parecer, los ciberdelincuentes tuvieron acceso a nombres de usuario y contraseñas en otros servicios y, posteriormente, las probaron en Roku de forma masiva empleando herramientas Open Bullet 2 o SilverBullet.

Así, tuvieron acceso a todas aquellas cuentas que se habían registrado en Roku con el mismo nombre de usuario y contraseña. Esto es lo que se conoce como un ataque de relleno de credenciales en los que se prueban miles de contraseñas en masa obtenidas en otros servicios digitales.

Compras fraudulentas realizadas con la tarjeta almacenada en Roku

Una vez dentro, pudieron cambiar las credenciales de inicio de sesión, para que los propietarios de las cuentas dejaron de tener acceso a ellas. Pero no se limitaron a eso solo. En un número «limitado de casos», según Roku, que no ha ofrecido más datos al respecto ni ha confirmado la cantidad total de afectados, los ciberdelincuentes pudieron emplear la tarjeta de crédito almacenada para comprar suscripciones a servicios de streaming que Roku proporciona, como accesos a Netflix o Amazon Prime Vídeo.

Una vez hechas las compras, los ciberdelincuentes vendieron los datos de los perfiles para que otras personas pudieran llevar a cabo compras con cargo a los datos de las tarjetas sustraídos. Al parecer, ofrecían las cuentas al precio de 0,50 dólares cada una en la Dark Web y en canales de Telegram.

Según ha señalado Roku, a pesar de haber podido realizar compras accediendo a las cuentas de los usuarios, los hackers no pudieron acceder a información personal, como su fecha de nacimiento o dirección de facturación. Sin embargo, parece obvio pensar que sí pudieran tomar esos datos y muchos otros, si llegaron a acceder a la numeración de la tarjeta de crédito almacenada.

La compañía avisó a los propietarios de las cuentas afectadas para que restablecieran su contraseña, incidiendo en la importancia de establecer passwords diferentes en cada uno de los servicios online que se emplean. Roku también ha reembolsado a los afectados los cargos por las suscripciones no autorizadas realizadas.

Aunque no se haya visto afectada tu cuenta, se recomienda controlar los últimos cargos recibidos, así como proteger tu información en Roku cambiando la contraseña. Para ello, tan sólo es necesario acceder al servicio y pulsar en el enlace «Olvidé mi contraseña». Así recibirás un correo electrónico que te permitirá reiniciar la sesión y cambiar tu password de acceso.

Manuel Moreno

Periodista y director de TreceBits. Experto en Redes Sociales, Internet y Tecnología. Formador y conferenciante. Colaborador en prensa, radio y TV. Autor de cinco libros de Social Media. Más información en manuelmoreno.es

Deja un comentario

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable: TreceBits S.L. (TreceBits)
Finalidad: Que puedan comentar las noticias publicadas
Legitimación: Consentimiento del interesado. Satisfacción del interés legítimo del Responsable.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: [email protected].
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.