Disney + se convierte en el Parque de Atracciones de los hackers

293
Disney
Disney

Disney+ se ha convertido en objetivo de los Hackers. No le ha ido mal. Está logrando algunos records desde su lanzamiento el pasado 11 de noviembre. Según informa el portal Genbetta, en solo 24 horas consiguió 10 millones de usuarios con su servicio de streaming, pero lleva camino de ostentar una marca mucho menos agradable.

Según informa el sitio web ZDNET, orientado principalmente a la tecnología, miles de cuentas de usuarios han sido hackeadas para ser regaladas o vendidas a un precio que oscila entre los 3 y 11 dólares. Una oferta muy interesante para los que quieran ver a un módico precio las ofertas del canal. El precio mensual es de 6,9 dólares y el anual de 69,99. Por este precio los suscriptores acceden sin anuncios a miles e películas y programas de televisión, incluida la programación de Disney, Pixar, Marvel, Star Wars, National Geographic y 20th Century Fox. Por 12,99 pueden acceder además a Huly Hulu y  ESPN + .

Se trata de una oferta atractiva, pero a muchos de sus usuarios les molesta comprobar que con su dinero, otras personas están viendo gratis las ofertas de Disney +, y lo que es peor, ellos no pueden acceder a su cuenta. Tras conseguir la contraseña, los hackers cierran sesión para luego cambiar el correo electrónico y la clave, asumiendo la cuenta y bloqueando al verdadero usuario de la misma.

En ZDNet aseguran que han probado a utilizar las crendenciales cedidas de forma gratuita y funcionan sin mayores problemas.

La fecha de lanzamiento de Disney Plus en España será el 31 de marzo de 2020, al igual que Reino Unido, Alemania, Francia e Italia.

El lanzamiento fue todo un éxito. Aunque de momento solo está disponible en EE.UU , Canadá y los Países Bajos, los resultados obtenidos han superado todas las expectativas. El hecho de que muchos usuarios hayan perdido el acceso a sus cuentas empaña el éxito de la plataforma en su primera semana de vida. Las redes se han llenado de mensaje de usuarios denunciando la actuación de los hackers.

Bitdefender, compañía líder en ciberseguridad, ha realizado la siguiente declaración sobre este asunto:

Poco después del lanzamiento del nuevo servicio de streaming de Disney+ el pasado 12 de noviembre, algunos usuarios descubrieron que sus nombres de usuario y contraseñas habían cambiado, dejándolos sin acceso. Además, miles de datos de las cuentas de estos usuarios se comenzaron a vender en la dark web solo unos días después.

Según Bogdan Botezatu, director de Amenazas en Bitdefender, Disney tiene cierta responsabilidad en el caso de las cuentas hackeadas

Lo normal es pensar que el servicio ha sido pirateado y las credenciales filtradas, pero no parece ser este el caso. En realidad, ha sido algo mucho más simple, algo en lo que Disney también tiene cierta responsabilidad.

Las personas tienden a usar los mismos nombres de usuario y contraseñas en múltiples servicios online, ya que eso resulta más fácil a la hora de recordarlos. A veces, los piratas informáticos roban esas credenciales sin que los usuarios sean conscientes de ello”, afirma Bogdan Botezatu, director de Investigación de Amenazas en Bitdefender, “y luego, cuando el usuario vuelve a utilizar esas credenciales para, por ejemplo, crear una cuenta en Disney+, el ciberdelincuente ya dispone de toda la información necesaria para controlarla. Por ello, si ha utilizado credenciales antiguas para crear su cuenta en Disney+, es necesario que cambie cuanto antes su contraseña por otra más sólida, que incorpore mayúsculas, números y símbolos”.

Con mayor frecuencia, los ciberdelincuentes usan datos filtrados en el pasado para comprometer nuevas cuentas. La primera línea de defensa siempre es una contraseña única y robusta. Idealmente, las personas deberían tener un administrador de contraseñas para no tener que recordar sus credenciales.

Además, deberían asegurarse de no ofrecer información personal a través de Internet. Disney ha informado que más de 10 millones de personas han abierto una cuenta en su servicio de streaming, por lo que es de esperar que muy pronto comiencen a llegar e-mails de phishing a las bandejas de entrada de estos usuarios.

Para ser justos, no todo es culpa de los usuarios. La cuenta de Disney+ no proporciona protección mejorada, como la autenticación multi-factor, diseñada específicamente para este escenario. Todo esto demuestra la importancia vital de incorporar siempre un paso de seguridad adicional.