¿Usar Comcast para Internet? Es posible que sus datos personales hayan sido pirateados

Aranzulla de Los Pobres
Un edificio con el logo de Xfinity.
Comcast

Comcast, junto con otras grandes corporaciones, ha sufrido recientemente una devastadora filtración de datos. Según los informes, es posible que los piratas informáticos hayan obtenido los datos de hasta 36 millones de clientes de Comcast Xfinity, es decir, el departamento de Internet y televisión por cable de la compañía. Aunque la compañía es bastante reservada al respecto, la violación de datos ocurrió hace más de dos meses. Esto es lo que sabemos y lo que usted debe hacer para protegerse.

Los piratas informáticos pudieron acceder a esa gran cantidad de información de los clientes a través de una vulnerabilidad conocida como "CitrixBleed". Se encuentra en los dispositivos de red Citrix que utilizan Comcast y otras grandes corporaciones. El exploit se descubrió inicialmente en agosto y parece haber sido utilizado en ataques cibernéticos no solo a Comcast sino también a muchas otras empresas, incluida Boeing.

Dado que la vulnerabilidad se detectó por primera vez en agosto, Citrix tardó hasta principios de octubre en lanzar un parche. Sin embargo, parece que no todas las empresas pudieron obtener las actualizaciones críticas a tiempo, incluido Comcast. El gigante de las telecomunicaciones admitió que la vulnerabilidad CitrixBleed permitió a los piratas informáticos acceder a sus sistemas, es decir, a los datos de los clientes, entre el 16 y el 19 de octubre. Comcast tardó otra semana en detectar este ataque.

La línea de tiempo se extiende hasta este mes. El 16 de noviembre, Xfinity confirmó que "probablemente se adquirió información", pero no especificó qué tipo de información. Este mes, Comcast reveló que se robaron datos de clientes, incluidos nombres de usuario y contraseñas hash, y esto parece afectar a la mayoría, si no a todas, de los 36 millones de cuentas, lo que se traduce en casi todos los clientes que tiene Xfinity.

La buena noticia es que se supone que las contraseñas hash son difíciles de descifrar, pero dependiendo del algoritmo utilizado para protegerlas, no es imposible para los piratas informáticos sortear esas defensas.

La peor parte de todo es que Comcast admite que los piratas informáticos pueden haber conseguido datos mucho más confidenciales para un "número no especificado de clientes", dice TechCrunch . Estos datos incluyen nombres, fechas de nacimiento, información de contacto, preguntas y respuestas secretas e incluso los últimos cuatro dígitos de los números de Seguro Social. Desafortunadamente, Comcast no especifica cuántos clientes se ven afectados por esta violación de datos, mucho más grave.

No está claro si los piratas informáticos están pidiendo un rescate en este momento, aunque Comcast le dijo a TechCrunch que no tiene conocimiento de que los datos se hayan filtrado a ninguna parte o se hayan utilizado con fines maliciosos. Es posible que los piratas informáticos intenten vender los datos en la web oscura o solicitar un rescate a Comcast.

¿Qué puedes hacer como cliente de Comcast? Lo mejor que puede hacer es cambiar su contraseña, y si ha estado usando la misma contraseña en otros lugares, asegúrese de cambiarla en todos los ámbitos (y use contraseñas diferentes para cada servicio en el futuro). El uso de la autenticación de dos factores también es una buena manera de protegerse en un momento en el que los ataques cibernéticos y las filtraciones masivas de datos son algo tan común, y empresas como Western Digital , Microsoft y 1Password se ven afectadas este año.