Roku sufre otro ciberataque de relleno de credenciales

Roku ha informado sobre una nueva filtración de datos que ha afectado a aproximadamente 576.000 cuentas de clientes a través de un ataque de relleno de credenciales, en el que se ha conseguido acceder a prácticamente 400 cuentas para comprar servicios y productos de forma no autorizada, con lo que la compañía ha restablecido las contraseñas de las cuentas afectadas y ha implementado la autenticación de dos factores (2FA).

La plataforma de transmisión de TV ya informó el pasado mes de marzo sobre un ataque de relleno de credenciales ocurrido a principios de 2024, en el que los ciberdelincuentes consiguieron acceder a más de 15.000 cuentas de clientes para comprar servicios de transmisión de Roku de forma fraudulenta.

Los ciberataques de relleno de credenciales son un tipo de acción fraudulenta automatizada con la que los actores maliciosos intentan acceder a las cuentas de un servicio, utilizando nombres de usuario y contraseñas robadas de otras plataformas. Así, este método aprovecha una práctica habitual de los usuarios, en la que reutilizan las mismas credenciales de inicio de sesión para múltiples servicios.

En el ataque sufrido a principios de este año, la compañía aseguró que no se produjo ningún compromiso de seguridad de datos dentro de los sistemas de Roku. También confirmó que la plataforma no fue la fuente de las credenciales de cuenta utilizadas en estos ataques.

Asimismo, la plataforma de transmisión de TV indicó que, aunque su investigación había concluido, continuarían monitorizando de cerca la actividad de la cuenta, para identificar posibles nuevos ataques y proteger a los clientes y su información personal.

Ahora, Roku ha anunciado que ha identificado un segundo incidente de ataque de credenciales, en el que los ciberdelincuentes han logrado afectar a alrededor de 576.000 cuentas adicionales de clientes.

Al igual que en el primer ataque, los actores maliciosos han utilizado la técnica de relleno de credenciales para intentar acceder a las cuentas. No obstante, según ha detallado Roku en un comunicado en su blog, no hay indicios de que la compañía haya sido la fuente de las credenciales de cuenta utilizadas en estos ataques. Igualmente, también ha asegurado que los sistemas de la plataforma no se han visto comprometidos.

En concreto, según ha explicado, los ciberdelincuentes solo han logrado iniciar sesión en menos de 400 cuentas de entre las 576.000 afectadas. En estos casos, los actores maliciosos utilizaron el método de pago almacenado en dichas cuentas para realizar compras no autorizadas de suscripciones a servicios de transmisión, así como a productos de ‘hardware’ de Roku.

Sin embargo, a pesar de ello, la compañía ha subrayado que los atacantes “no tuvieron acceso a ninguna información confidencial”. Es decir, no pudieron acceder a los números completos de las tarjetas de crédito, ni a fechas de nacimiento u otro tipo de información personal.

Roku ha puesto en marcha una serie de controles y medidas específicas para “detectar y disuadir” futuros incidentes de relleno de credenciales. En primer lugar, la compañía ha restablecido las contraseñas de todas las cuentas afectadas, así como notificado a los clientes sobre este incidente.

También ha reembolsado los cargos de aquellas cuentas en las que se ha identificado que los actores maliciosos realizaron compras no autorizadas, al tiempo que se está asegurando a los clientes de que los ciberdelincuentes no pudieron acceder a información confidencial.

Finalmente, Roku ha anunciado que, como medida de prevención, ha habilitado la autenticación de dos factores para todas las cuentas de la plataforma, incluidas aquellas que no han sido afectadas por estos ataques, con la que “se agrega un paso adicional al proceso de inicio de sesión”.

De esta forma, con la autenticación 2FA, los usuarios que inicien sesión en su cuenta de Roku ‘online’, recibirán un enlace de verificación a la dirección de correo electrónico asociada con la cuenta. Así, deberán clicar en dicho enlace del correo electrónico para confirmar su identidad antes de poder acceder a la cuenta.

Asimismo, la compañía ha compartido algunas indicaciones para que los usuarios añadan más protección a sus cuentas. Estas medidas se basan en utilizar contraseñas seguras y únicas para cada una de sus cuentas, de manera que sea más complicado para los ciberdelincuentes obtener acceso no autorizado.

En este marco, Roku ha recordado que una contraseña segura es aquella que utiliza una combinación de al menos ocho caracteres, incluyendo números, símbolos y letras mayúsculas y minúsculas.

Los usuarios deben estar alerta de cualquier comunicación sospechosa que parezca provenir de la compañía pero que, en realidad pueda tratarse de un intento de ciberataque. En estos casos se suele solicitar a los usuarios que actualicen sus datos de pago, compartan su nombre de usuario y contraseña o hagan clic en enlaces sospechosos.

Finalmente, Roku ha señalado la importancia de que los usuarios se mantengan informados, ya sea a través de las publicaciones de blog o del correo electrónico. Igualmente, es recomendable que se inicie sesión periódicamente en la cuenta para revisar los cargos de la misma.