Acorde a especialistas en seguridad informática, los usuarios de Deliveroo, una app para entrega de comida, sufrieron el hackeo de sus cuentas, por lo que cargaron a sus cuentas cientos de facturas de alimentos y bebidas que en realidad nunca ordenaron.
Una residente de Londres que fue afectada por el incidente afirma que un usuario desconocido realizó compras en múltiples negocios de comida, por lo que la usuaria afectada recibió una factura de más de 150 dólares.
Al parecer la mayor parte de los usuarios afectados son residentes de Londres; aunque esta no es la primera ocasión en la que esta compañía se encuentra con un incidente similar, es claro que tanto Deliveroo como sus usuarios siguen siendo un blanco muy fácil para los actores de amenazas, mencionan los expertos en seguridad informática.
No obstante, la compañía asegura que este incidente no se debe a un ciberataque, brecha de datos o similares, sino que los atacantes han estado usando credenciales de inicio de sesión robadas en otros incidentes de seguridad para tratar de acceder a las cuentas de Deliveroo, en lo que se conoce como ataque de relleno de credenciales (credential stuffing).
Acorde a los especialistas en seguridad informática, el relleno de credenciales es una variante de hacking muy común y poco compleja, pues las personas suelen usar la misma contraseña para más de una plataforma o servicio en línea, por lo que los actores de amenazas sólo tienen que tratar de ingresar las contraseñas robadas en las cuentas de las potenciales víctimas usando herramientas automatizadas.
Además, existen múltiples páginas de phishing similares a la plataforma oficial de Deliveroo usadas por los hackers para engañar a los usuarios y extraer sus credenciales de inicio de sesión. Por si fuera poco, los usuarios malintencionados también pueden comprar conjuntos de datos de usuarios de estos servicios en foros de hacking por alrededor de 60 dólares.
A través de un comunicado, la compañía afirmó que “como compañía de e-commerce, la seguridad informática es un asunto realmente serio para Deliveroo. Se están tomando medidas altamente estrictas para prevenir mayores daños derivados de este incidente”. Acorde a especialistas del Instituto Internacional de Seguridad Cibernética (IICS), la compañía podría identificar fácilmente los pedidos fraudulentos usando algunas herramientas de aprendizaje automático.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad