Investigadores de la empresa de ciberseguridad ESET descubrieron una base de datos indebidamente asegurada accesible a través de Internet con más de 380 millones de registros individuales, entre los cuales se identificaron credenciales de inicio de sesión que se utilizaron para acceder a entre 300.000 y 350.000 cuentas de Spotify. Los registros expuestos incluían una variedad de información confidencial, como nombres de usuario y contraseñas de personas, direcciones de correo electrónico y países de residencia.
La base de datos se almacenó en un servidor abierto Elasticsearch, una base de datos desnormalizada sumamente rápida y escalable. Fue descubierto por vpnMentor, conocido por desarrollar un sistema llamado “Who’s Watching You o “Quién te está mirando que desglosa cada uno de los datos personas que tienen las grandes empresas como Amazon, Instagram, Facebook y Netflix, entre otras.
Hasta el momento, los expertos en ciberseguridad desconocen el origen y los propietarios de la base de datos.
CÓMO FUNCIONA EL ROBO DE CREDENCIALES
Los hackers utilizan el método de relleno de credenciales o conocido en inglés como “Credential stuffing . Se trata de un ataque automatizado en el que se prueban combinaciones de cuentas y contraseñas en un sitio que desean atacar. Los ciberdelincuentes han desarrollado bots para realizar intentos de inicio de sesión utilizando credenciales de acceso robadas en brechas de datos que ocurrieron en otros sitios o navegadores.
“En este caso, el incidente no se originó en Spotify. La base de datos expuesta pertenecía a un tercero que la estaba utilizando para almacenar las credenciales de inicio de sesión de Spotify. Estas credenciales probablemente se obtuvieron ilegalmente o se filtraron de otras fuentes y fueron reutilizadas para lanzar ataques de credential stuffing contra Spotify , explicó el equipo de ciberseguridad de ESET.
CÓMO PROTEGERSE
Se recomienda a los usuarios tener una contraseña diferente para cada aplicación. Estos tipos de ataques son posibles a los malos hábitos de los usuarios. Las contraseñas deben ser combinaciones de letras y números.
Es importante activar la doble autenticación de ingreso de sesión en las aplicaciones. La aplicación de streaming de música Spotify no cuenta con esta opción.
La autenticación de dos factores o autenticación multifactor es un proceso que proporciona una capa adicional de protección a los usuarios de Android. Es altamente recomendado: se utiliza su contraseña junto con otro código secundario generado por su dispositivo para mejorar su privacidad en línea a un nuevo plano. La aplicación Authy garantiza la autenticación en dos pasos y se puede descargar en el Play Store de Android.
Además, se recomienda utilizar una aplicación de administración de contraseñas. Si no se utilizan contraseñas seguras hay más posibilidades de ser atacado por ciberdelincuentes. Existen aplicaciones como LastPass que gestionan las contraseñas y crean nuevas para cada sitio web que entres. La aplicación utiliza cifrados avanzados para resguardar tus datos personales.
A través del Administrador de dispositivos Android, puede bloquear o incluso borrar su teléfono de forma remota a través de otro teléfono o dispositivo desde cualquier lugar. La herramienta viene con teléfonos inteligentes Android preinstalados.
Cómo configurarlo: Para activarlo, hay que ingresar a la sección Google de la configuración del sistema o acceder a una aplicación independiente conocida como Configuración de Google.
Una vez que haya seleccionado la opción “Seguridad” se deberá elegir “Administrador de dispositivos”. A partir de ahora, debe hacer clic en la casilla de verificación para conceder acceso al Administrador de dispositivos Android a su teléfono.
Infotechnology
