Disney+ se ha convertido en objetivo de los Hackers. No le ha ido mal.Está logrando algunos records desde su lanzamiento el pasado 11 de noviembre. Según informa el portal Genbetta, en solo 24 horas consiguió 10 millones de usuarios con su servicio de streaming, pero lleva camino de ostentar una marcamucho menos agradable.
Según informa el sitio web ZDNET, orientado principalmente a la tecnología, miles de cuentas de usuarios han sido hackeadas para ser regaladas o vendidas a un precio que oscila entre los 3 y11 dólares. Una oferta muy interesante para los que quieran ver a un módico precio las ofertas del canal. El precio mensual es de 6,9 dólares y el anual de 69,99. Por este precio los suscriptores acceden sin anuncios a miles e películas y programas de televisión, incluida la programación de Disney, Pixar, Marvel, Star Wars, National Geographic y 20th Century Fox. Por 12,99 pueden acceder además a Huly Hulu y ESPN + .
Se trata de una oferta atractiva, pero a muchos de sus usuarios les molesta comprobar que con su dinero, otras personas están viendo gratis las ofertas de Disney +, y lo que es peor, ellos no pueden acceder a su cuenta. Tras conseguir la contraseña, los hackerscierran sesiónpara luego cambiar el correo electrónico y la clave, asumiendo la cuenta y bloqueando al verdadero usuario de la misma.
En ZDNet aseguran que han probado a utilizar las crendencialescedidas de forma gratuita y funcionan sin mayores problemas.
La fecha de lanzamiento de Disney Plus en España será el 31 de marzo de 2020, al igual que Reino Unido, Alemania, Francia e Italia.
El lanzamiento fue todo un éxito. Aunque de momento solo está disponible en EE.UU , Canadá y los Países Bajos, los resultados obtenidos han superado todas las expectativas. El hecho de que muchos usuarios hayan perdido el acceso a sus cuentas empaña el éxito de la plataforma en su primera semana de vida. Las redes se han llenado de mensaje de usuarios denunciando la actuación de los hackers.
Bitdefender, compañía líder en ciberseguridad, ha realizadola siguiente declaración sobre este asunto:
Poco después del lanzamiento del nuevo servicio destreaming de Disney+ el pasado 12 de noviembre, algunos usuarios descubrieronque sus nombres de usuario y contraseñas habían cambiado, dejándolos sinacceso. Además, miles de datos de las cuentas de estos usuarios se comenzaron avender en la dark web solo unos días después.
Según Bogdan Botezatu, director de Amenazas en Bitdefender, Disney tiene cierta responsabilidad en el caso de las cuentas hackeadas
Lo normal es pensar que el servicio ha sido pirateado ylas credenciales filtradas, pero no parece ser este el caso. En realidad, hasido algo mucho más simple, algo en lo que Disney también tiene ciertaresponsabilidad.
"Las personas tienden a usar los mismos nombres de usuario y contraseñas en múltiples servicios online, ya que eso resulta más fácil a la hora de recordarlos. A veces, los piratas informáticos roban esas credenciales sin que los usuarios sean conscientes de ello", afirma Bogdan Botezatu, director de Investigación de Amenazas en Bitdefender, “y luego, cuando el usuario vuelve a utilizar esas credenciales para, por ejemplo, crear una cuenta en Disney+, el ciberdelincuente ya dispone de toda la información necesaria para controlarla. Por ello, si ha utilizado credenciales antiguas para crear su cuenta en Disney+, es necesario que cambie cuanto antes su contraseña por otra más sólida, que incorpore mayúsculas, números y símbolos".
Con mayor frecuencia, los ciberdelincuentes usan datos filtrados en el pasado para comprometer nuevas cuentas. La primera línea de defensa siempre es una contraseña única y robusta. Idealmente, las personas deberían tener un administrador de contraseñas para no tener que recordar sus credenciales.
Además, deberían asegurarse de no ofrecer informaciónpersonal a través de Internet. Disney ha informado que más de 10 millones depersonas han abierto una cuenta en su servicio de streaming, por lo que es deesperar que muy pronto comiencen a llegar e-mails de phishing a las bandejas deentrada de estos usuarios.
Para ser justos, no todo es culpa de los usuarios. Lacuenta de Disney+ no proporciona protección mejorada, como la autenticaciónmulti-factor, diseñada específicamente para este escenario. Todo esto demuestrala importancia vital de incorporar siempre un paso de seguridad adicional.