Comcast afectado por una gran violación de datos: todo lo que necesitas saber

Si se suscribe a los servicios Xfinity TV o Xfinity Internet de Comcast, ahora podría ser un buen momento para cambiar su contraseña.

Esta semana, la compañía emitió un comunicado de prensa afirmando que fue víctima de una violación de datos después de que uno de sus proveedores de software descubriera un error de seguridad que los piratas informáticos estaban explotando activamente.

El comunicado de prensa se emitió cuando Comcast comenzó a notificar a los reguladores de Maine sobre el incidente de ciberseguridad que involucró el robo de datos de los clientes, como lo exige la ley estatal.

Se espera que Comcast distribuya avisos similares en estados con leyes casi idénticas y donde opera sus servicios Xfinity.

A continuación se muestra lo que sucedió exactamente, lo que Comcast está haciendo al respecto y los pasos que debe seguir para protegerse.

¿Qué pasó?

La situación comenzó a desarrollarse a principios de octubre en una empresa de software llamada Citrix, que brinda servicios relacionados con la tecnología a miles de clientes empresariales como Comcast.

Específicamente, Citrix descubrió que uno de sus productos, Citrix NetScaler, tenía un error de seguridad grave que permitía a los piratas informáticos obtener tokens de autenticación de los dispositivos de memoria integrados que utilizaban el software.

Una vez que un pirata informático obtuvo el token de autenticación, esencialmente tenía acceso a la plataforma NetScaler de una empresa.

Para empeorar aún más las cosas, también se descubrió que el mismo exploit afectaba a Citrix Gateway, un servicio similar que permite a las empresas acceder de forma remota (y, supuestamente, segura) a partes de su infraestructura técnica.

Citrix publicó un boletín de seguridad el 10 de octubre, notificando a clientes como Comcast sobre la situación.

Sin embargo, los investigadores creen que los piratas informáticos estaban utilizando activamente el exploit ya en agosto, lo que les dio tiempo suficiente para atacar a los usuarios gubernamentales y corporaciones que dependen de los dos productos Citrix.

¿Cómo encaja Comcast en todo esto?

Comcast no dijo qué productos Citrix utiliza, pero dado que la compañía ofrece servicios de Internet de banda ancha residenciales y empresariales, es justo suponer que Comcast probablemente utilice tanto NetScaler como Gateway como parte de su negocio.

En un comunicado de prensa emitido el lunes, Comcast dijo que recibió orientación de Citrix en dos ocasiones (el 10 de octubre y el 23 de octubre) con información sobre cómo solucionar el problema de seguridad.

El 25 de octubre, Comcast dijo que estaba realizando un “ejercicio de ciberseguridad de rutina” y fue entonces cuando descubrió que los piratas informáticos probablemente obtuvieron acceso a sus sistemas internos entre el 16 y el 19 de octubre.

"Xfinity notificó a las autoridades federales e inició una investigación sobre la naturaleza y el alcance del incidente", dijo un portavoz de Comcast en un comunicado.

¿Qué tipo de información supuestamente se tomó?

Comcast tardó casi tres semanas en concluir que “probablemente se adquirió información”, que puede incluir información personal de algunos de sus suscriptores de Xfinity TV, Xfinity Internet y Xfinity Mobile.

Esa información podría incluir:

• El nombre de un cliente
• La dirección de un cliente y otra información de contacto.
• Los últimos cuatro dígitos del número de Seguro Social de un cliente
• La fecha de nacimiento de un cliente.
• Nombres de usuario y contraseñas "hash" o cifradas
• Las respuestas a las preguntas de inicio de sesión “secretas” de un cliente

Comcast dijo que los hallazgos no son concluyentes y que su "análisis de datos continúa". Pero, dado que la empresa aparentemente tiene información que la lleva a creer que la información del cliente fue "probablemente adquirida", comenzó a notificar a los funcionarios del gobierno estatal y a los clientes en consecuencia.

No está claro por qué Comcast esperó casi un mes completo para notificar a los clientes después de llegar a la conclusión de que los datos personales de los suscriptores de Xfinity pueden haber sido comprometidos.

Un portavoz de Comcast aún no ha respondido un correo electrónico en busca de más información sobre ese punto.

¿Qué deben hacer los clientes de Comcast?

Cambia tu contraseña de Comcast Xfinity

Comcast dijo que está solicitando de manera proactiva que algunos clientes restablezcan sus contraseñas cuando intentan iniciar sesión en el sitio web de Xfinity y aplicaciones relacionadas.

Si un cliente recibe este mensaje, no significa necesariamente que la información de su cuenta haya estado comprometida, sólo que podría haberlo estado.

Si es cliente de Comcast, probablemente sea una buena idea cambiar la contraseña en el sitio web de Xfinity y en cualquier otra cuenta donde se haya reutilizado esa contraseña.

Deja de reutilizar la misma contraseña

Dado que la mayoría de nosotros vivimos en el mundo real donde nadie hace eso, registrarse en un administrador de contraseñas como Bitwarden o NordPass es una buena idea.

LEER MÁS: Los mejores administradores de contraseñas gratuitos

Los administradores de contraseñas ofrecen una forma segura (en su mayor parte) de administrar diferentes contraseñas desde un único servicio seguro.

Algunos, como NordPass y 1Password, incluso te advertirán si estás usando una contraseña insegura o reutilizando una contraseña en diferentes servicios.

NordPass

4.5

Desde $2.29

Veredicto rápido: NordPass ofrece sólidas funciones de seguridad y una interfaz fácil de usar con excelentes opciones comerciales. Sin embargo, es más cara que la competencia y la versión gratuita tiene limitaciones en comparación con otras. En general, sigue estando entre las mejores opciones disponibles en este momento.

¿Para quién es bueno?:

• Personas que tienen dificultades para recordar varias contraseñas
• Útil para parejas o familias que necesitan compartir contraseñas de forma segura y eficiente
• Empresas que priorizan funciones de seguridad sólidas y facilidad de uso en la gestión de contraseñas

Ventajas:

• Interfaz fácil de usar que solo requiere una contraseña maestra
• Su escáner de violación de datos y su informe de estado de contraseñas procesable ayudan a los usuarios a identificar contraseñas débiles y comprometidas.
• Admite el uso compartido seguro de credenciales

Contras:

• La versión gratuita tiene limitaciones.
• Es un poco más caro que algunos de sus competidores.

Consultar precio

KnowTechie cuenta con el respaldo de su audiencia, por lo que si compra algo a través de nuestros enlaces, es posible que obtengamos una pequeña parte de la venta.

Active la “Autenticación de dos factores” dondequiera que se ofrezca.

La autenticación de dos factores (2FA) es una capa adicional de seguridad que, junto con una contraseña difícil de adivinar, hace que sea extremadamente difícil para los piratas informáticos acceder a sus cuentas en línea.

En la mayoría de los casos, la autenticación de dos factores implica enviar un código de seis dígitos a su teléfono, generalmente por mensaje de texto (aunque, en algunos casos, también puede optar por una llamada telefónica).

También hay aplicaciones que generarán códigos de autenticación de dos factores para servicios de correo electrónico, cuentas de redes sociales y otros.

La autenticación de dos factores siempre debe estar activada para servicios en los que los piratas informáticos:

1. Podría robarle dinero (piense en cuentas bancarias o servicios donde paga cosas en línea, como Amazon, su proveedor de Internet local, etc.).
2. Podría robar sus datos personales, como información de facturación, fotografías irremplazables o mensajes de correo electrónico.

Los clientes de Xfinity que deseen agregar autenticación de dos factores a sus cuentas pueden seguir esta guía a través del sitio web de Xfinity.

Esté atento a su informe y puntaje crediticio.

Si bien Comcast dice que no tiene conocimiento de que nadie use activamente la información personal de los suscriptores de Xfinity, los piratas informáticos pueden usar algunos datos como nombres, direcciones, fechas de nacimiento y números de Seguro Social para abrir préstamos, líneas de crédito y cuentas bancarias.

La mayoría de los bancos, cooperativas de crédito y compañías de tarjetas de crédito ofrecen una cantidad limitada de alertas y monitoreo de crédito a los clientes de forma gratuita; Si no es así, Experian ofrece seguimiento crediticio básico gratuito.

Resumiendo todo esto

El reciente reconocimiento por parte de Comcast de una violación de datos sirve como un recordatorio crítico de las vulnerabilidades digitales que existen incluso dentro de las grandes corporaciones.

Dicho todo esto, actúa ahora: cambia tu contraseña de Xfinity, deja de reutilizar contraseñas y activa la autenticación de dos factores. Manténgase alerta para proteger su información personal de las amenazas cibernéticas.

¿Tiene alguna idea sobre esto? Escríbanos a continuación en los comentarios o lleve la discusión a nuestro Twitter o Facebook.

Recomendaciones de los editores:

• Un informe de Comcast demuestra que a la gente todavía no le importa la ciberseguridad
• Los suscriptores de Comcast Xfinity pronto obtendrán velocidades de Internet más rápidas
• ¿Qué equipo necesito para regresar a Comcast?
• Comcast está trabajando en un televisor inteligente y un control remoto por voz que podría lanzarse a finales de este año.

Solo un aviso: si compra algo a través de nuestros enlaces, es posible que obtengamos una pequeña parte de la venta. Es una de las formas en que mantenemos las luces encendidas aquí. Haga clic aquí para obtener más información.