Miles de clientes de Xfinity, la filial de la compañía americana Comcast que ofrece a los usuarios particulares servicios de TV por cable, internet, telefonía y WiFi, se enfrentarían a una filtración de datos masiva.
A partir del 19 de diciembre, muchos usuarios del email de Xfinity comenzaron a recibir notificaciones de que se había cambiado la información de su cuenta. Sin embargo, cuando intentaban acceder a las cuentas, no podían iniciar sesión porque se habían modificado las contraseñas.
Después de recuperar el acceso a las cuentas, descubrieron que habían sido pirateadas y se se había agregado a su perfil un correo electrónico secundario en el dominio descartable @yopmail.com.
Una vez configurado este correo electrónico secundario, se cambiaron las contraseñas para el acceso a la cuenta de correo principal, así que los clientes no podían entrar en ella para modificarlas ni eliminar la cuenta de email secundaria.
Xfinity opera como Gmail, permitiendo a los clientes configurar una cuenta de email secundaria que puede ser usada para restablecer las contraseñas y las notificaciones, por si se pierde el acceso a la principal.
Parece que los cibermalos están usando ataques de relleno de credenciales para determinar las claves de inicio de sesión de Xfinity, según se hace eco Bleeping Computer.
Comcast ya ha sido atacada en el pasado
No es la primera vez que Comcast sufre un ciberataque. El servicio ya ha sido objetivo de los ciberdelincuentes en el pasado. En 2021 la empresa fue pirateada, algo que se hizo evidente cuando sus clientes iniciaban sesión y les aparecía el siguiente mensaje críptico: "KRYOGENIKS EBK y DEFIANT RoXed COMCAST sHouTz To VIRUS Warlock elul21 coll1er seven and Slacker". Además, el texto estaba en letras rosadas en negrita sobre un fondo blanco.
Xfinity está alentando a todos aquellos clientes que sospechen que han sido víctimas de este ataque a que se ponga en contacto con ellos mediante un número de teléfono.
Más allá de eso Comcast no ha llegado a admitir los ataques ni a comentar nada sobre ellos públicamente, pese a que muchos clientes se están lamentando del incidente a través de las redes sociales como Twitter o Reddit.