El famoso sitio web de streaming de series y películas sufrió el robo de miles de cuentas de correo electrónico y contraseñas de los usuarios. Ahora mismo la plataforma está caída y no funciona.
Pordede se ha convertido en una de las páginas más visitadas en España, logrando estar en el top 100 de Alexa. Apareció justo después del cierre de webs como Series.ly o Series Pepito a causa de la reforma de la Ley de Propiedad Intelectual en 2014. A diferencia de las anteriores, aloja sus servidores y enlaces fuera de España, por lo que no se ven afectados por la legislación española. Si eres una de esas miles de personas que utilizan a diario el servicio para ver tus series y películas siento decirte que puedes estar en peligro, ya que Pordede ha sufrido un robo de información de su base de datos de un número no especificado de datos personales, entre los que se incluyen los correos electrónicos y las contraseñas.
Desde la cuenta oficial de Twitter alertaron sobre este ataque. Además, por si no hubieran tenido suficiente con la información de la base de datos, parece ser que se están usando técnicas de phishing creando webs falsas para engañar a los usuarios y recopilar más información, todo ello para posteriormente vender los datos en la red. Todo comenzó ayer cuando la web empezó a fallar, impidiendo conectarse a los usuarios que intentaban acceder. Esto es bastante común, ya que los servidores de Pordede se saturan a menudo en horarios de alto volumen de usuarios, pero en esta ocasión no fue el volumen de usuarios lo que causó la inestabilidad del sistema. A esta hora sigue siendo imposible acceder a sus contenidos.
¿Qué hacer si tengo cuenta en Pordede?
Tal y como han dicho en la cuenta oficial de Twitter, debes cambiar tu contraseña en todas las webs y servicios donde usaras la misma cuenta de correo y contraseña que aquí. De no hacerlo, podrían entrar en tu cuenta y hacer lo que deseen, tal y como si fueras tú. Esto por desgracia es muy común: usar la misma contraseña para webs como Pordede que para sitios como Amazon o PayPal. Si acceden a algún servicio tuyo donde tengas una tarjeta de crédito asociada, podrían comprar en tu nombre sin tu permiso.
Ante los casos de phishing que se están dando para tratar de robar más datos de los usuarios, desde la plataforma se recuerda que su web es y seguirá siendo siempre https://pordede.com, por lo que no hagas caso nunca a nada que te diga otra web con una URL diferente a esa, aunque se le parezca. Por lo que, si te llega un correo indicando que hay una nueva web, invitándote a entrar registrándote con tu usuario y contraseña, elimina ese correo al instante, ya que estás siendo víctima de un intento de phishing. Desde Pordede afirman que están trabajando para tratar de recuperar la normalidad en la página web, pero es imposible proteger los datos que han sido robados.
Estamos trabajando para ver cómo y si podemos recuperarnos de este golpe, nunca habíamos sufrido un ataque así, desconocemos el autor…
Por último, os volvemos a recordar y recomendar encarecidamente que no utilicéis el mismo correo ni contraseña en todas las páginas webs o servicios, ya que este tipo de ataques son más comunes de lo que podéis pensar y hay ocasiones en las que no se detecta el robo de información. Y de paso, sabed que existe una buena lista de alternativas a Pordede para llevar el mal trago de la mejor forma posible.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad