Apenas un par de meses después del incidente de ciberseguridad que afectó a miles de usuarios de Spotify, la plataforma de streaming confirmó la detección de un nuevo ataque de relleno de credenciales, lo que llevó a un restablecimiento masivo de contraseñas como medida de seguridad. Cabe recordar que en un ataque de relleno de credenciales los cibercriminales crean programas informáticos para tratar de ingresar a cuentas en línea de forma automatizada usando nombres de usuario y contraseñas expuestas en anteriores incidentes de seguridad.
A mediados de noviembre, un grupo criminal trató de comprometer las cuentas de miles de usuarios de Spotify empleando esta variante de ataque. Aunque el incidente fue abordado de inmediato, los desarrolladores de la plataforma no pudieron prever que un nuevo ataque estaba en camino.
Esta semana, el especialista en ciberseguridad Bob Diachenko reportó el hallazgo de una nueva base de datos filtrada con más de 100 mil registros pertenecientes a usuarios de Spotify; Diachenko notificó su hallazgo a la compañía, que confirmó la autenticidad de estos registros: “Recientemente implementamos algunos mecanismos de seguridad para proteger a nuestros usuarios contra un ataque de relleno de credenciales. Al detectar el riesgo potencial, decidimos restablecer las contraseñas de todos los usuarios afectados, invalidando las credenciales filtradas”, menciona la plataforma de streaming.
Los equipos de seguridad de Spotify creen que ambos ataques comparten causas similares. En el incidente de noviembre los investigadores encontraron una base de datos en Elasticsearch con una configuración deficiente; esta base de datos contaba con más de 300 millones de registros, incluyendo credenciales de inicio de sesión válidos para cuentas de Spotify, la base de datos era operada por un tercero malicioso.
El ataque de esta semana es muy similar, puesto que la base de datos empleada por los hackers también estaba alojada en una instalación de Elasticsearch, según menciona Diachenko. Esta información habría sido recolectada a partir de otros incidentes de seguridad.
Aunque el compromiso de una cuenta de Spotify podría no tener consecuencias severas para los usuarios, los verdaderos problemas podrían venir a la postre: “Para aquellos usuarios que emplean la misma contraseña en más de una plataforma, el robo de sus credenciales de acceso a Spotify podría comprometer sus cuentas de correo electrónico, redes sociales, plataformas empresariales e incluso cuentas de banca en línea”, añade Diachenko.
El investigador concluye mencionando que la mejor forma de protegerse contra los ataques de relleno de credenciales es simplemente usar una contraseña única para cada plataforma en línea, además de implementar mecanismos de protección adicional como la autenticación multi factor.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad