Cada vez confiamos más datos personales a las grandes empresas. Ya sea por temas de registro o con el fin de poder realizar compras online en sus correspondientes tiendas, nuestros datos se almacenan, supuestamente de forma segura, en estos servidores. Últimamente, un gran número de empresas y compañías de Internet se está viendo afectada por numerosos ataques informáticos que están dando lugar a robos de bases de datos con todo tipo de datos personales de miles de usuarios, siendo una de las últimas empresas víctima de ello Acer.
Recientemente, la tienda de Acer ha sido hackeada por un grupo de piratas informáticos que aún se desconoce. Durante el ataque, estos piratas han conseguido hacerse con información de más de 34.500 usuarios de la misma. Entre los datos afectados podemos destacar usuarios, contraseñas e información bancaria asociada (incluidos los 3 dígitos de seguridad) a estos usuarios.
La compañía ha confirmado el ataque y asegura que el robo de datos solo afecta a aquellos usuarios que hayan hecho uso de la tienda entre el 12 de mayo de 2015 y el 28 de abril de 2016. El fabricante de ordenadores y dispositivos móviles se encuentra actualmente trabajando junto a expertos de seguridad y federales con el fin de poder identificar lo antes posible a los responsables de dicho ataque y robo de datos para reducir el impacto del mismo antes de que dichos datos se vendan en la Deep Web.
Por el momento, la compañía ha enviado una notificación a todos los afectados y recomienda cambiar la contraseña lo antes posible para evitar que cualquiera en posesión de la base de datos pueda acceder a la cuenta de la víctima. Nosotros también recomendamos tener controlada la cuenta bancaria de manera que, en caso de que los piratas informáticos hagan el más mínimo uso de dichos datos, podamos actuar a tiempo y bloquear los movimientos en el banco.
A continuación, os dejamos una copia de la notificación que Acer está mandando a sus clientes afectados.
Igual que Acer, otras grandes empresas tienen grandes vulnerabilidades
Acer solo es la última de una larga lista de empresas que han comprometido recientemente los datos personales de sus usuarios. En la mayoría de los casos, los piratas informáticos se aprovechan de vulnerabilidades conocidas en el software de los servidores de la compañía por no tener el software actualizado. En otras ocasiones, los ataques son posibles debido al uso de sistemas de seguridad ineficientes, incluso, aunque parezca mentira, por el uso de contraseñas comunes y no recomendadas.
Además, mientras que legalmente todos estos datos deberían guardarse cifrados en los servidores, en la mayoría de los casos esto no es así y, tal como ha ocurrido con Acer y otras compañías, los piratas informáticos consiguen recopilar en texto plano todos estos datos.
Mientras que las medidas de seguridad básicas pasan por el uso de contraseñas seguras, sistemas de autenticación adicionales (como la 2fa) y mantener el software actualizado, las grandes empresas son las primeras que no llevan a cabo estas prácticas haciéndonos pensar que, como ha ocurrido con Acer, los datos que nosotros les confiamos, no significan nada para ellos.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
