Roku ha sido blanco de otro ciberataque devastador, afectando a 576,000 usuarios. Este incidente marca la segunda violación de seguridad que enfrenta la compañía en el año 2024, lo cual es motivo de preocupación para los usuarios de esta popular plataforma de streaming.
Los atacantes aprovecharon la técnica del «relleno de credenciales» para acceder ilegalmente a cuentas de usuario, comprometiendo así el servicio de transmisión y los métodos de pago asociados. Aunque los hackers lograron utilizar números parciales de tarjetas de crédito en aproximadamente 400 casos para suscripciones no autorizadas, Roku asegura que no se obtuvieron detalles sensibles como números completos de tarjetas de crédito o direcciones personales.
El uso del «relleno de credenciales» es una táctica alarmante, donde los delincuentes prueban nombres de usuario y contraseñas robadas en varios servicios en línea. Roku sugiere que es posible que terceros hayan proporcionado esta información, lo que subraya la importancia de mantener la seguridad de las credenciales en todos los servicios en línea.
Para contrarrestar estos ataques, Roku ha tomado medidas proactivas, restableciendo las contraseñas de las cuentas afectadas y prometiendo reembolsar o revertir cualquier cargo realizado por los hackers. Además, la compañía ha implementado la autenticación de dos factores para todas las cuentas activas, una medida crucial para fortalecer la seguridad y proteger a los usuarios contra futuros intentos de «relleno de credenciales».
Es esencial que todos los usuarios, incluso aquellos que no se vieron directamente afectados por este ataque, estén atentos a la seguridad de sus cuentas en línea. Se recomienda verificar si las cuentas han sido comprometidas utilizando herramientas como «¿He sido hackeado?» y considerar habilitar medidas adicionales de seguridad para el inicio de sesión. La vigilancia y la precaución son fundamentales en un entorno digital cada vez más vulnerable a las amenazas cibernéticas.
