Alrededor de 36 millones de clientes afectados por brecha de datos de proveedor de Internet Xfinity
El conglomerado mediático, Comcast, ha hecho un anuncio que inquieta a millones de sus clientes de banda ancha de su producto Xfinity: la noticia es que ha sufrido una violación de datos. Este incidente ocurrió en el pasado mes de octubre, lo que resultó en la filtración de datos de los clientes, por medio del software que se utiliza y que ha sido desarrollado por Citrix, uno de los socios de Comcast.
Esta organización ha estado al tanto de la violación de datos desde esos momentos, por lo que ha estado trabajando con diversas autoridades para lograr determinar las posibles consecuencias de esta brecha de seguridad. En estos momentos, en los cuales los responsables y saben a ciencia cierta lo que ocurrió, han comenzado a notificar a sus clientes y usuarios.
Esta empresa ha hecho el comunicado esta semana, por ello, los clientes probablemente han recibido un aviso, el cual manifiesta que deben cambiar su contraseña. Según la cronología de estos desafortunados acontecimientos, han destacado la suma importancia de actuar rápidamente una vez que se descubre un fallo de seguridad.
Esto debido a que fue el desfase entre el momento en que dicha falla se encontró y el lapso de tiempo en el que pudo parchearse, en el que los hackers maliciosos tomaron los datos de los clientes y usuarios, según lo que especulan los expertos en ciberseguridad.
La compañía afectada, Comcast, no ha señalado cuántas cuentas de sus clientes se vieron afectadas por la brecha de seguridad, pero, de acuerdo a los expertos, han informado que alrededor de 36 millones de cuentas fueron comprometidas, según sus cálculos.
La ciberseguridad no debe tomarse a la ligera, ya que la información digital es muy codiciada para los ciberdelincuentes. Por ello, TIC Defense te ofrece un conjunto de herramientas novedosas y de última tecnología de detección, para mitigar fallos de seguridad y responder rápidamente ante violaciones de datos. Además, estas soluciones se adaptan a las necesidades de tu empresa.
El día 10 de octubre de 2023, específicamente, los expertos de Citrix se dieron cuenta de la vulnerabilidad en su software, el cual emplean los usuarios de Xfinity. Después de 2 semanas, más o menos, el 23 de octubre, la organización manifestó que habían emitido una guía de mitigación.
No obstante, para ese entonces ya era demasiado tarde, debido a que el día 25 de octubre se había descubierto actividad sospechosa dentro de la red. Acto seguido, se comunicó a las autoridades policiales pertinentes y comenzó una investigación oficial.
Para el día 16 de noviembre, se llegó a la conclusión de que, probablemente, los datos habían sido robados y el 6 de diciembre, se lograron identificar los datos de usuarios comprometidos, entre otra información de interés.
Los portavoces de Comcast señalan que los datos robados incluyen los nombres de usuario y los hash de sus contraseñas. Igualmente, para algunos clientes, es posible que otros datos resulten robados, incluyendo nombres, información de contacto, los últimos 4 dígitos de seguros sociales, fechas de nacimiento, al mismo tiempo que preguntas y respuestas secretas.
Si bien no somos expertos en las cuentas de una empresa como Comcast, como compañía de seguridad sí sabemos que, prácticamente, los actores maliciosos han obtenido toda la información que Comcast almacena de un cliente, lo cual, como es obvio, no es bueno y es extremadamente grave.
Por ello, la empresa manifiesta que todos los usuarios deberían cambiar su contraseña, aun cuando no han recibido el aviso de hacerlo. Del mismo modo, deben asegurarse de activar la autenticación de 2 factores, lo cual aumenta la seguridad de la cuenta.
