28 de diciembre de 2015

CIBERATAQUE. Livestream hackeada

LiveStream es uno de los principales servicios de streaming de eventos a través de Internet y sus responsables han confirmado que ha sido hackeado.
En un correo electrónico que se ha remitido a todos los usuarios, se informa de que el servicio ha sufrido un problema de seguridad que ha dejado expuestos los datos de las cuentas, recomendando que se realice una modificación de la contraseña de acceso a la cuenta para evitar otros problemas, como por ejemplo secuestros de cuentas o actividades no autorizadas haciendo uso de las mismas.
Los responsables del servicio no han querido concretar a qué información han tenido acceso los ciberdelincuentes y tampoco la autoría del ataque, pero todo parece indicar que se habrían visto afectadas 300.000 cuentas.
El servicio, que permite la retransmisión de eventos en Internet vía streaming, es uno de los más utilizados y populares en la actualidad, por lo que los responsables del ataque sabían muy bien cuáles podían ser los beneficios si el hackeo llegaba a buen puerto.
Los responsables del servicio saben que al menos las credenciales de acceso se han visto afectadas por este acceso no autorizado a los servidores y a pesar de almacenar las contraseñas bajo cifrado, ya se sabe que este tipo de mecanismos no siempre son todo lo seguros que deberían.
Utilización de los datos robados de LiveStream para estafar a los usuarios
  • Aunque la información no ha sido muy clara, al menos disponemos de una radiografía de cuál es la situación en estos momentos y se ha procedido a avisar a los usuarios con relativa rapidez. Sin embargo, ahora empieza un periodo en el que los usuarios pueden sufrir ataques phishing gracias a las direcciones de correo electrónico robadas en este ataque. 
  • Pero esto no termina aquí, aprovechando la preocupación de los propietarios de las cuentas, es probable que los ciberdelincuentes recurran a la ingeniería social y suplanten la identidad de LiveStream para enviar correos y así remitirles a formularios de modificación de las credenciales de acceso falsos que en realidad solo buscan la recopilación de los datos.
  • Por este tipo de sucesos, los expertos en materia de seguridad recomiendan no utilizar las mismas credenciales de acceso en diferentes servicios.
Fuente: El Grupo Informático
Publicado por en
Etiquetas: