El Indeleble

ESET analizó el robo de datos a millones de usuarios de Freepik, servicio que ofrece una gran cantidad de recursos para el mundo gráfico, y que registra millones de visitas y descargas mensuales.

La compañía confirmó haber sido víctima de un ataque que afectó a los usuarios tanto de Freepik como de Flaticon, plataforma de iconos personalizables de la empresa.

Mediante un ataque de inyección SQL, cuyo objetivo es comprometer servidores, los cibercriminales lograron robar la dirección de correo de 8.3 millones de usuarios y contraseñas; 3.77 millones de esos usuarios son de Flaticon.

Más de 3.5 millones de esas cuentas están cifradas con bcrypt (algoritmo que comenzó a usar para todas las contraseñas), y cerca de 229 mil lo están con MD5, explicó la empresa.

En algunos casos, desde Freepik cancelaron algunas de las claves de los usuarios y enviaron un correo solicitando cambiar su contraseña por una nueva y modificarla en todos los servicios en los que se utilizó la misma clave.

En otros, se envió un correo sugiriendo modificar la clave, sobre todo si se trataba de una contraseña poco segura. Se notificó a los usuarios afectados por la filtración de su dirección de correo, pero no se solicitó que realicen una acción especial.

Por otro lado, la compañía asegura que se verifica de manera regular si las direcciones de correo y las contraseñas filtradas coinciden con las utilizadas por los usuarios de Freepik o Flaticon, para proceder a cancelar el acceso y notificar al propietario de la cuenta para que modifique sus contraseñas de acceso.

Asimismo, agrega que a raíz del incidente han consultado a servicios externos para hacer una revisión de las medidas de seguridad internas y externas que la compañía ha estado implementando.

“Para saber si la contraseña que utilizas fue filtrada en alguna brecha de seguridad, recomendamos visitar el servicio HaveIBeenPwned, el cual contiene una base de datos extensa de compañías que sufrieron incidentes de seguridad que derivaron en la filtración de credenciales de los usuarios.

Asimismo, ESET aconseja mantener los sistemas actualizados, contar con una solución de seguridad en todos los dispositivos y estar al tanto de las últimas amenazas o incidentes de seguridad para proteger la información en la web y disfrutar de internet de manera segura”, mencionó Luis Lubeck, especialista en seguridad informática de ESET Latinoamérica.

Comentarios de Facebook