Los usuarios de la popular plataforma de apuestas deportivas DraftKings fueron los receptores de un ataque de relleno de credenciales que le costó a sus víctimas aproximadamente $ 300,000.
Al emitir un comunicado a través de Twitter, el cofundador y presidente de la compañía, Paul Liberman, dijo que los sistemas de la plataforma no estaban comprometidos, sino que el incidente fue el resultado de las malas prácticas de ciberseguridad de los usuarios.
“DraftKings es consciente de que algunos clientes están experimentando una actividad irregular con sus cuentas. Actualmente creemos que la información de inicio de sesión (se abre en una pestaña nueva) de estos clientes se comprometió en otros sitios web y luego se usó para acceder a sus cuentas de DraftKings donde usaron la misma información de inicio de sesión”, se lee en el comunicado. “No hemos visto evidencia de que los sistemas de DraftKings hayan sido violados para obtener esta información”.
Configuración de MFA
Liberman continuó diciendo que a pesar de que este fue el error de los usuarios finales, la compañía aún reembolsará a los clientes afectados:
“Hemos identificado menos de $300,000 de fondos de clientes que se vieron afectados, y tenemos la intención de reparar a cualquier cliente que se haya visto afectado”.
Durante el ataque, los usuarios se vieron bloqueados de sus cuentas y, en algunos casos, los atacantes incluso configuraron la autenticación de dos factores utilizando sus números de teléfono.
El relleno de credenciales es un método popular en la comunidad ciberdelincuente. Por pura conveniencia, muchos consumidores terminan usando la misma combinación de nombre de usuario/contraseña para varios servicios diferentes.
El problema con este enfoque es que una vez que uno de esos servicios se ve comprometido, los usuarios corren el riesgo de perder mucho más. Los ciberdelincuentes también son conscientes de este hecho y, a menudo, utilizan secuencias de comandos automatizadas para probar las credenciales de inicio de sesión obtenidas en una gran variedad de servicios, desde redes sociales hasta sitios minoristas y cuentas bancarias y de apuestas.
Se recomienda a los usuarios que creen contraseñas seguras y únicas para todas sus cuentas en línea y que utilicen administradores de contraseñas para mantener segura esa información.
Vía: El Registro (se abre en una pestaña nueva)