Más de 500.000 cuentas de ArbiterSports supuestamente violadas

ArbiterSports es una aplicación y un servicio utilizado por los oficiales deportivos en el fútbol universitario, escolar y juvenil en los EE. UU. Según los informes, la plataforma ha sido violada y 500 mil cuentas de usuarios han quedado expuestas a raíz del ataque.

La violación fue un evento significativo ya que las cuentas afectadas contenían mucha información personalmente identificable, incluidos nombres, fechas de nacimiento, correos electrónicos, direcciones y números de seguridad social de los usuarios. ArbiterSports envió una carta de divulgación a sus usuarios, informándoles de una violación de seguridad que tuvo lugar a mediados de julio. La compañía se enteró del ataque el 15 de julio de 2020. Sin embargo, el ataque inicial probablemente tuvo lugar unas dos semanas antes.

Un total de 539 mil cuentas se vieron afectadas por el hackeo y los documentos oficiales presentados en la oficina del Fiscal General de Indiana confirman que había información personal significativa contenida en las cuentas filtradas. ArbiterSports declaró que contactaron a los malos actores detrás del ataque y exigieron un rescate monetario, prometiendo que eliminarían la información de la cuenta robada. Nuevamente, según la compañía, se llegó a algún tipo de acuerdo aleatorio y se pagó el rescate. Contra su dinero, ArbiterSports declaró que recibieron "confirmación" de que los piratas informáticos eliminaron los archivos y la información.

Este manejo de la situación no causó la mejor impresión, ya que ArbiterSports esencialmente tomó la palabra de un grupo de ciberdelincuentes para eliminar información valiosa robada. Más tarde se publicó un artículo de Medium que planteaba fuertes críticas contra la empresa por su enfoque del ataque y la demanda de rescate. El artículo implica fuertemente que ArbiterSports no almacenaba contraseñas en formato hash y usaba un cifrado deficiente para los números de seguridad social de los usuarios.

Las filtraciones de datos similares ocurren más o menos a diario en diferentes sitios web , aplicaciones, servicios y plataformas. Si bien no puede hacer mucho una vez que su información se filtra de una base de datos, aparte de cambiar sus contraseñas lo más rápido posible o incluso cerrar esa cuenta por completo, hay algunas cosas que puede hacer antes de que ocurran posibles violaciones.

Utilice siempre protección adicional si la plataforma la ofrece

Muchos sitios web y aplicaciones ofrecen a sus usuarios autenticación de dos factores en forma de mensajes de texto, correos electrónicos adicionales o una aplicación adicional en su teléfono móvil que se utiliza para una verificación adicional. Asegúrese siempre de utilizar esta capa adicional de seguridad y protección en cualquier plataforma que la ofrezca.

Utilice contraseñas seguras y complejas

Una buena regla general es utilizar siempre cadenas de contraseña complejas y compuestas que contengan una combinación saludable de letras mayúsculas y minúsculas, dígitos y símbolos especiales. La gran cantidad de combinaciones posibles que abren todos esos personajes diferentes hace que tales contraseñas sean virtualmente imposibles de usar por fuerza bruta.

September 28, 2020