La empresa afirma que el ciberataque fue responsabilidad de sus clientes, ya que no se ocuparon de establecer una contraseña segura
Un tribunal checo condenó recientemente a dos hackers a tres años de prisión por acceder a las cuentas móviles de los clientes de Vodafone y utilizarlas para comprar 600 mil coronas checas en servicios de juegos de azar. Según informes de medios locales, Vodafone quiere que las víctimas del ciberataque paguen los cargos realizados a sus cuentas, ya que los usuarios afectados utilizaban como contraseña “1234”, muy fácil de adivinar.
Acorde a expertos en hacking ético, los atacantes accedieron a las cuentas de los clientes de Vodafone utilizando la contraseña “1234”. Una vez que pudieron obtener acceso, solicitaron nuevas tarjetas SIM que recogieron de varias sucursales; como sabían el número de teléfono y la contraseña, pudieron recoger la tarjeta SIM e instalarla en distintos teléfonos sin ninguna otra verificación.
Esto permitió a los hackers cargar más de 600 mil coronas checas, o aproximadamente 30 mil dólares, por servicios de juegos de azar.
La empresa responsabiliza a los usuarios
Expertos en hacking ético afirman que Vodafone ha negado ser responsable de los cargos realizados por los atacantes, mencionando que los clientes cuyas cuentas fueron hackeadas deberán asumir el pago del dinero. Algunas víctimas han revelado que Vodafone envió cobradores de deudas para recuperar el dinero robado por los hackers.
Por su parte, las víctimas han declarado que no tienen idea de cómo sus contraseñas fueron cambiadas a “1234”, declarando que incluso ignoraban que se podían realizar cargos a sus cuentas de Vodafone. Además, la empresa ha declarado que es posible que uno de sus empleados haya configurado esta contraseña al momento de realizar la compra de un equipo telefónico, pero que es responsabilidad del usuario cambiar su contraseña por una más segura. El problema es que el portal My Vodafone sólo admite contraseñas de entre 4y 6 dígitos.
De acuerdo con especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética, los requisitos de las contraseñas en este portal no son lo suficientemente fuertes. Esto se debe a que las contraseñas que constan de 4-6 dígitos aún pueden ser vulneradas con ataques de fuerza bruta con bastante rapidez.
Sin embargo, la postura de Vodafone es un precedente peligroso y una razón más para que los usuarios se aseguren de usar contraseñas seguras en cada sitio que visitan.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad