Netflix y Uber, los dos grandes fallos de seguridad de noviembre

Nuestros datos personales están en peligro constante. Lo creamos o no, nuestra información es muy valiosa para los hackers quienes, a menudo, obtienen gran beneficio de ellos.

Para conseguirlos, recurren a técnicas cada vez más modernas y a nuevos fraudes. Por ejemplo, ¿cuántas veces hemos recibido un mensaje en nuestras redes sociales de un amig@ indicando que hagamos click en un vídeo? O, ¿un Whatsapp con un enlace para conseguir un cupón de descuento en un gran establecimiento?

Es en esos momentos cuando tenemos que activar los cinco sentidos, ya que se trata de una suplantación de identidad (phishing). En este mes de noviembre, la plataforma de contenido audiovisual Netflix y la red de transporte privado Uber han sido las grandes protagonistas de los dos mayores fallos de ciberseguridad del mes.

Netflix compromete los datos de 110 millones de usuarios

El pasado 6 de noviembre conocíamos que la plataforma multimedia estadounidense Netflix había sido víctima de un ataque phising que, según informa la página web Deadline, comprometía los datos personales de 110 millones de usuarios de todo el mundo.

Para conseguir la información personal de los consumidores de Neflix –incluidas sus tarjetas de crédito–, un grupo de hackers envío un correo falso a los suscriptores indicándoles que se procedería al cierre de sus cuentas si no actualizaban los detalles de sus cuentas en 48 horas. Al hacer click en el enlace de actualización se les redirigía a una web muy similar a la Netflix, que el usuario conoce y donde se siente cómodo. Sin embargo, no era más que una trampa.

Una buena práctica para detectar si una página web es segura o no es fijarse si comienza con el protocolo de transferencia de hipertexto seguro (https).

Uber ocultó un fallo que afectó a 57 millones de usuarios

En octubre de 2016, dos hackers robaron 57 millones de datos de usuarios y conductores del servicio de alquiler Uber. Sin embargo, no fue hasta el pasado martes 21 de noviembre cuando el hecho salió a la luz.

El motivo por el que el incidente permaneció oculto durante más de un año es que los piratas informáticos pidieron un rescate de 100.000 dólares a la compañía y esta aceptó para que mantuvieran silencio. Sin embargo, el despido del responsable de seguridad de la compañía, Jon Sullivan, y de uno de sus asesores, ha desencadenado la revelación final.

Los dos hackers accedieron a una de las plataformas de codificación de la organización y consiguieron las credenciales de Uber en Amazon Web Services. Una vez allí descargaron archivos que contenían nombres, direcciones de correo electrónico, matrículas de conductores y números de teléfono.

Además de pedir disculpas, ambas empresas han tomado las medidas necesarias para subsanar estos graves errores.

La realidad es que las estafas de phising son uno de los métodos que más atraen a los hackers. Por ello, con el fin de proteger tu sistema informático y tu información personal, te ofrecemos estos dos económicos productos (en inglés) para combatir cualquier amenaza en la red.

>> Curso online sobre phishing y ransomware que, en tan solo 10 minutos, te ayudará a reconocer ciberataques

>> Curso de suplantación de identidad (phising) específico para empleados

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.