El popular agregador de noticias Menéame ha lanzado este martes un comunicado para informar que ha sido víctima de un ciberataque en el que los hackers han conseguido robar los datos de parte de sus usuarios. Según asegura, el hackeo fue atajado inmediatamente, pero no pudieron evitar la filtración de datos.
🔴 Actualización sobre el ataque y extracción de datos a Menéame: https://t.co/b5VEHaVUwk
— Menéame noticias (@meneame_net) October 4, 2022
Al parecer, el ciberataque se produjo el pasado 14 de septiembre, día en el que Menéame señala que observaron "una actividad extraña" que identificaron como "un intento de ataque" similar a los que ocurren "muy a menudo". "Cerramos la las URL que solicitaba, y no le dimos más importancia porque aparentemente no había acceso a datos".
El incidente se quedó ahí hasta este pasado domingo por la noche, cuando "Benjamí" les avisó de que "dos personas le han pasado la URL de un foro donde dicen vender la base de datos de Menéame".
"Normalmente son ataques de gente que se dedica a esto, y suele exagerar en torno al contenido. Por lo que hemos visto no tiene la base de datos, sino una parte de la tabla de usuarios, y por la falta de formato de la misma deducimos que no accedió directamente a la base de datos sino de una forma indirecta", afirma el agregador de noticias, y añade:
"Durante el lunes 3 revisamos todo con nuestro equipo y expertos en seguridad para ver qué ha ocurrido, a la vez que notificamos a la empresa que nos gestiona la protección de datos para ver cómo actuar en estos casos".
También ayer, 3 de octubre, el usuario de Twitter @niconname, especialista en ciberseguridad, advirtió de este hackeo y filtración de datos sufrida por Menéame aportando dos capturas de pantalla que reflejan que han quedado expuestos algunos datos personales y que el atacante los vende por un precio bastante módico, 200 dólares (unos 202,26 euros).
Parece que por la captura de pantalla @meneame_net ha sufrido un #hackeo y #leak de datos. Por los datos que se aprecian, han quedado expuestos algunos datos personales.
— Nico (@niconname) October 3, 2022
Por lo que comenta el #dealer lo deja bastante barato. pic.twitter.com/L64jRZbmOP
Qué implica el acceso a datos y a cuántos usuarios ha afectado
Según explica el comunicado, aparentemente solo han tenido acceso a email y contraseña cifrada del 41,5% de usuarios, los primeros que se dieron de alta. No obstante, Menéame apunta que teniendo en cuenta el ratio de actividad de usuarios activos entienden que no afecta a más de aproximadamente el 17% de usuarios que sigan conservando el mismo e-mail y contraseñas que en el momento de su registro. "Tenemos más de 660.000 usuarios registrados, pero hay muchos bots y mails inactivos", apunta.
La compañía también aclara que el hecho de tener la base de datos expuesta no implica poder entrar en la cuenta de los usuarios "de forma directa" porque la contraseña está cifrada. "Si la contraseña fuese sencilla, como '12345' (nunca tengáis una contraseña así), el atacante vería la cadena 1f32aa4c9a1d2ea010adcf2348166a04. Las contraseñas están cifradas con MD5 y SHA256", explica. Sin embargo, Menéame reconoce que sí "existe el riesgo de que quien tenga la base de datos haga un ataque de fuerza bruta probando todas las combinaciones para ver si es la adecuada y al cifrarla coincide con la cadena MD5/SHA256".
¿Qué puedo hacer? ¿Hay más datos filtrados?
Menéame también responde a ambas preguntas. En cuanto a la primera, recomienda a los usuarios que tengan una contraseña poco segura que la cambien tanto en su plataforma como en todos los demás sitios en las que también utilicen la misma, algo que siempre se aconseja.
"Si tienes una contraseña segura, no es preocupante, aunque puedes cambiarla igualmente".
Respecto a la segunda pregunta, el agregador de noticias la responde declarando lo siguiente: "Algunos usuarios tienen su nombre y el email. Esto no es agradable, aunque por desgracia cada día ocurren este tipo de filtrados. Lo sabrás porque te llega spam a diario, pero más allá de eso no tendría otros riesgos".
Finalmente, el comunicado precisa que este ciberataque no ha sido notificado antes porque "la prioridad en estos casos suele ser entender qué ha ocurrido y solucionarlo antes de sufrir más ataques o ver qué medidas debemos tomar. Por eso hemos tardado aproximadamente 12 horas desde tener conocimiento hasta comunicarlo a los usuarios".