300.000 cuentas comprometidas en Spotify

300.000 cuentas comprometidas en Spotify

Investigadores descubrieron una base de datos indebidamente asegurada, accesible a través de Internet, con más de 380 millones de registros individuales, entre los cuales se identificaron credenciales de inicio de sesión que se utilizaron para acceder a entre 300.000 y 350.000 cuentas de Spotify. Los registros expuestos incluían una variedad de información confidencial, como nombres de usuario y contraseñas de personas, direcciones de correo electrónico y países de residencia.

La base de datos se almacenó en un servidor abierto Elasticsearch, una base de datos desnormalizada sumamente rápida y escalable. Fue descubierto por vpnMentor, conocido por desarrollar un sistema llamado «Who’s Watching You o «Quién te está mirando que desglosa cada uno de los datos personas que tienen las grandes empresas como Amazon, Instagram, Facebook y Netflix, entre otras.

CÓMO FUNCIONA EL ROBO DE CREDENCIALES

Los hackers utilizan el método de relleno de credenciales o conocido en inglés como «Credential stuffing . Se trata de un ataque automatizado en el que se prueban combinaciones de cuentas y contraseñas en un sitio que desean atacar.

Los ciberdelincuentes han desarrollado bots para realizar intentos de inicio de sesión utilizando credenciales de acceso robadas en brechas de datos que ocurrieron en otros sitios o navegadores.

En este caso, el incidente no se originó en Spotify. La base de datos expuesta pertenecía a un tercero que la estaba utilizando para almacenar las credenciales de inicio de sesión de Spotify. Estas credenciales probablemente se obtuvieron ilegalmente o se filtraron de otras fuentes y fueron reutilizadas para lanzar ataques de credential stuffing contra Spotify.

CÓMO PROTEGERSE

En GOLSYSTEMS recomendamos a los usuarios tener una contraseña diferente para cada aplicación. Estos tipos de ataques son posibles a los malos hábitos de los usuarios. Las contraseñas deben ser combinaciones de letras y números.

Es importante activar la doble autenticación de ingreso de sesión en las aplicaciones. La aplicación de streaming de música Spotify no cuenta con esta opción.

La autenticación de dos factores o autenticación multifactor es un proceso que proporciona una capa adicional de protección a los usuarios de Android.

Además, se recomienda utilizar una aplicación de administración de contraseñas. Si no se utilizan contraseñas seguras hay más posibilidades de ser atacado por ciberdelincuentes.

A través del Administrador de dispositivos Android, puede bloquear o incluso borrar su teléfono de forma remota a través de otro teléfono o dispositivo desde cualquier lugar. La herramienta viene con teléfonos inteligentes Android preinstalados.

EU equipara los ataques de ransomware con el terrorismo

EU equipara los ataques de ransomware con el terrorismo

El ciberataque de ramsonware que dejó paralizada la infraestructura de los oleoductos de Colonial Pipeline acabó obligando a la empresa a pagar cinco millones de dólares para recuperar el acceso a sus sistemas.

Este tipo de esfuerzo de lucha coordinada contra el ransomware «se había usado contra el terrorismo, pero nunca contra el ransomware».

A Estados Unidos se le han hinchado las narices. Hace pocas semanas un ciberataque de ransomware dejó en jaque a Colonial Pipeline, una de las principales redes de oleoductos del país, y eso provocó daños enormes que acabaron con el país en estado de emergencia.

Esa fue la gota que colmó el vaso, y este tipo de ciberataques serán ahora perseguidos con la misma prioridad que el terrorismo. Para los expertos de este país, lo de Colonial Pipeline es una muestra de «la amenaza creciente que el ransomware y la extorsión digital plantean al país». El Departamento de Justicia de Estados Unidos establecerá la misma prioridad para ataques de ransomware que para terrorismo.