Roku, el gigante de la televisión por streaming que reportó ganancias por 3.400 millones de dólares el año recién pasado, indico en los últimos días que, en el período de diciembre a febrero pasado, un grupo de hacker accedieron a cuenta de clientes combinando nombres de usuarios y contraseñas obtenidas de violaciones de seguridad de otros servicios.
«Después de obtener acceso, cambiaron la información de inicio de sesión de Roku para las cuentas individuales de Roku afectadas y, en un número limitado de casos, intentaron comprar suscripciones de transmisión», dijo la compañía en cartas de notificación de incumplimiento.
Pese a lo anterior, la empresa aseguró que “el acceso a las cuentas de Roku afectadas no proporcionó a los actores no autorizados acceso a los números de seguridad social, números de cuentas de pago completos, fechas de nacimiento u otra información personal sensible similar que requiera notificación».
El incidente habría sido notificado a las autoridades y el equipo de seguridad de la empresa tomó varias medidas de mitigación, entre ellas, forzó el restablecimiento de contraseñas e investigó la actividad de las cuentas para determinar su habían sido intervenidas por los actores maliciosos.
En los casos que se identificaron cargos no autorizados, estos fueron cancelados y se realizó un reembolso a los usuarios.
La compañía dijo al regulador de la Bolsa de Comercio en los Estados Unidos que 15.363 cuentas de clientes se vieron afectados
Roku agregó que todavía estaba investigando la situación para ver si podían hacer más para proteger a los clientes.
Roku es una empresa de contenido de transmisión y medios digitales que ofrece dispositivos y cajas de transmisión, kits de automatización del hogar y televisores con su sistema operativo especializado, ente otros, lo que permite a los usuarios acceder a servicios como Netflix, Hulu y Amazon Prime Video.
La empresa lidera la distribución de transmisión de TV en los Estados Unidos y reporta más de 80 millones de usuarios en todo el mundo. La compañía también tiene una fuerte presencia en los mercados de Canadá, Australia, Reino Unido, Francia, Alemania, y también en varios países latinoamericanos, incluidos Argentina, Brasil, Colombia, México, Perú y en Chile.
Para generar ingresos, Roku también permite a los clientes comprar suscripciones de transmisión directamente a través de su cuenta de Roku. Esto permite a los clientes administrar todos sus servicios de transmisión a través de una sola cuenta.
Sin embargo, al agregar una suscripción, Roku almacena la información de la tarjeta de crédito de los clientes en sus cuentas en línea para que pueda usarse fácilmente en compras futuras.
Algunos medios especializados han advertido que actores de amenazas están realizando ataques que evitan las medidas de protección contra fuerza bruta y el uso de Captchas utilizando URLs específicas y rotando con el uso de servidores proxy.
Las cuentas exitosamente hackeadas, son posteriormente vendidas en mercados a precios muy bajos, que fluctúan en los 50 centavos de dólar. Quienes compran las cuentas robadas las secuestran con su propia información y utilizan tarjetas de crédito almacenadas para comprar cámaras, controles remotos, cajas de transmisión, entre otros.