La compañía Comcast revela que los piratas informáticos obtuvieron acceso a nombres de usuario, contraseñas hash, detalles de contacto y preguntas y respuestas de seguridad secretas de casi 36 millones de suscriptores del servicio de Xfinity
Miami, EEUU — La empresa de servicios por cable Comcast reveló que sus servidores fueron violados en octubre, exponiendo la información personal de millones de clientes de Xfinity.
La compañía dijo que los piratas informáticos obtuvieron acceso a nombres de usuario, contraseñas hash, detalles de contacto y preguntas y respuestas de seguridad secretas de casi 36 millones de suscriptores.
Según la empresa, los piratas informáticos explotaron Cirtix Bleed en algún momento de octubre. Citrix Bleed es una vulnerabilidad de seguridad crítica que se encuentra en los dispositivos de red Citrix, específicamente en los dispositivos NetScaler ADC y NetScaler Gateway, que utilizan las empresas para administrar el tráfico de red.
Comcast dijo que solucionó el problema rápidamente, pero tal vez no con la suficiente rapidez. A finales de octubre, notó “actividad sospechosa”.
Los suscriptores de Xfinity no solo podrían ser vulnerables al fraude si su información personal está en las manos equivocadas, sino que una estafa peligrosa dirigida a los clientes de Xfinity podría volverse aún más peligrosa.
Cómo funciona la estafa
Como informó ConsumerAffairs en abril, los estafadores se dirigen específicamente a los clientes de Xfinity con ofertas de descuento inexistentes. La estafa es la siguiente:
Un vendedor telefónico llama a un suscriptor de Xfinity y le ofrece una buena oferta. Si se comprometen a dos años adicionales de servicio, su tarifa se reducirá a la mitad.
Pero el suscriptor debe pagar el primer año por adelantado y, por supuesto, debe pagar con tarjetas de regalo de Target. Debido a que los estafadores parecen apuntar específicamente a los clientes actuales de Xfinity, sugiere que tienen acceso a la lista de suscriptores de la compañía.
El indicio obvio de que el trato es una estafa radica en el hecho de que el pago se solicita mediante tarjetas de regalo de Target. Sin embargo, los estafadores racionalizan esa solicitud diciendo que el trato es parte de una promoción conjunta con el minorista. Aun así, cualquier solicitud de pago con tarjetas de regalo debe considerarse una estafa.
Otro indicio de que el “acuerdo” no era real es el hecho de que se contactó a las víctimas por teléfono. Una gran empresa como Comcast, la empresa matriz de Xfinity, utilizaría una forma mucho más económica de comercializar su promoción, como el correo electrónico o el correo directo.
A raíz de esta violación de datos, los clientes de Xfinity deben estar atentos a esta estafa.