Disney+ acaba de lanzarse, y miles de cuentas ya han sido pirateadas

Disney+, la plataforma de video a pedido lanzada por el gigante del entretenimiento homónimo, ha tenido un comienzo inestable. Incluso antes del lanzamiento, los usuarios no estaban entusiasmados con el hecho de que obtener su contenido favorito podría significar agregar otra suscripción a sus facturas mensuales. Las personas en algunos de los principales mercados como el Reino Unido también se quejaban de que el servicio estaría inicialmente disponible en solo tres países: los EE. UU., Canadá y los Países Bajos.

A pesar de las críticas, hubo una ola bastante grande de usuarios dispuestos a suscribirse al servicio cuando se lanzó el 12 de noviembre. De hecho, fue tan grande que Disney no pudo soportarlo. Los usuarios descontentos comenzaron a tener problemas para iniciar sesión y utilizar el servicio casi de inmediato, y Disney no tuvo más remedio que admitir que hay un problema y pedirles a los usuarios que sean pacientes. Entonces, las cosas empeoraron.

Los ciberdelincuentes secuestran con éxito cuentas de Disney+ pocas horas después del lanzamiento de la plataforma de transmisión

Algunos de los problemas de inicio de sesión que los usuarios de Disney+ experimentaron poco después del lanzamiento fueron causados por dificultades técnicas. Para otros, sin embargo, iniciar sesión fue imposible porque alguien había secuestrado sus cuentas.

Como para demostrar cuán rápidos y eficientes pueden ser a veces, los piratas informáticos comenzaron a ingresar con éxito en las cuentas de Disney+ de los usuarios pocas horas después de que la plataforma se lanzara al público. Los suscriptores del nuevo servicio recurrieron a las redes sociales para informar que alguien había cambiado no solo su contraseña, sino también la dirección de correo electrónico asociada con su cuenta Disney+, bloqueándola efectivamente.

El personal de soporte de Disney se enfrentó repentinamente con un desafío masivo cuando cientos de usuarios levantaron el teléfono en un intento por recuperar sus cuentas. Según algunos, la respuesta del departamento de atención al cliente no fue especialmente rápida.

La causa de la violación sigue siendo desconocida

Con tanta gente quejándose en Facebook, Reddit y Twitter, era solo cuestión de tiempo antes de que los medios se enteraran de la historia. Catalin Cimpanu de ZDNet fue el primero en informar sobre el incidente e, inevitablemente, le pidió a Disney que comentara sobre la situación.

Después de no recibir respuesta, habló con algunas de las víctimas. Algunos de ellos admitieron que sus credenciales de inicio de sesión de Disney+ se habían utilizado en varios sitios web, pero otros afirmaron que sus cuentas en el nuevo servicio de transmisión estaban protegidas por contraseñas únicas.

Si todo esto es cierto, esto fue más que una simple campaña de relleno de credenciales. Desafortunadamente, la falta de un anuncio oficial de Disney significa que no podemos decir si el ataque fue causado por un malware que roba contraseñas o si fue el resultado de una violación en la plataforma de transmisión del gigante del entretenimiento. Sin embargo, lo que sí sabemos es que los piratas informáticos ya están monetizando las cuentas comprometidas.

Las cuentas de Disney+ se venden en la dark web por tan solo $ 3 cada una

Las cuentas para servicios de transmisión como Netflix y Hulu siempre han sido bastante populares entre las personas que intercambian nombres de usuario y contraseñas robadas en foros de hackeo y mercados. Es lógico suponer que las credenciales de inicio de sesión de Disney+ comprometidas también aparecerán en los mercados ilegales. Según el informe de ZDNet, esto sucedió hace unos días.

Se puede comprar un conjunto de credenciales de inicio de sesión para el nuevo servicio de Disney por solo $ 3 en ciertos mercados, pero el precio puede llegar a $ 11 cada uno, lo que, obviamente, es más que el precio que paga para abrir una cuenta legalmente.

Ten cuidado con tu cuenta Disney+

Varios problemas se destacan por enésima vez en este incidente en particular. Primero, no tienes ninguna comunicación oficial de Disney. Los anuncios subterráneos sugieren que miles de usuarios han sido bloqueados de sus cuentas, sin embargo, la compañía no está dispuesta a compartir ningún detalle oficial sobre lo que sucedió y por qué.

El hecho de que una empresa tan grande como Disney lanzó un servicio en línea sin siquiera ofrecer a los usuarios una opción de autenticación de dos factores también muestra que incluso las grandes empresas no están prestando suficiente atención a la seguridad y la privacidad de las personas.

Dicho esto, no toda la culpa debería recaer en Disney. Al menos algunos de los usuarios afectados habían reutilizado la misma contraseña en varios sitios web, lo que demuestra que todavía están luchando por comprender la importancia de las credenciales de inicio de sesión únicas y se exponen a los ataques de relleno de credenciales cada vez más populares.

Y ahora que la campaña de secuestro ha atraído la atención de los principales medios de comunicación, los estafadores tratarán de aprovecharla. Durante los últimos días, la gente ha estado viendo correos electrónicos falsos presuntamente relacionados con sus cuentas de Disney+. Todavía se desconoce si los enlaces en estos mensajes conducen a una página de phishing o si se usan para propagar malware. Sin embargo, una cosa que es segura es que si ve un correo electrónico similar en su bandeja de entrada, debe abordarlo con extrema precaución.