Con la temporada navideña a la vuelta de la esquina, deberíamos ir dejando a un lado el teclado y unirnos a la alegría característica de esta temporada. Por desgracia, los cibercriminales se han asegurado de que tengamos al menos una noticia más con la que advertiros sobre los peligros de la red antes de la llegada de Papá Noel.
Parece que los traviesos hackers han añadido otra víctima a la lista de juguetes que han sufrido ataques, entre los que se incluyen VTech y Hello Barbie. Y, ¿quién es la nueva víctima? Hello Kitty, o, siendo más precisos, sanriotown.com. Sanriotown es la comunidad oficial online de fans de los personajes de Sanrio, entre los que se incluyen Hello Kitty, Bad Badtz-Maru y KeroKeroKeroppi, entre otros.
Según Salted Hash, el investigador Chris Vickery descubrió una brecha de seguridad (ocurrida el 22 de noviembre) que exponía fechas de cumpleaños, nombres completos, direcciones de correo electrónico, género y país de origen, además de las preguntas y respuestas utilizadas en las contraseñas.
A diferencia de otras infracciones ocurridas, lo que hace que esta sea más preocupante es que muchas de las cuentas pertenecen a niños, lo que podría significar que los datos robados estarán visibles durante años, ya que muchos padres no monitorean los datos de sus alegres churumbeles.
En el momento de escribir este post, la página web de Sanrio no cuenta con un comunicado oficial que haga referencia a esta infracción. En su lugar, han copiado y pegado el fragmento de un artículo de Gizmodo resumiendo el descubrimiento de Vickery, alegando que se trata de un tema bastante preocupante.
Y la gran pregunta es: “¿Y ahora qué?”
Por desgracia, como ocurre en todos los hackeos, nadie sabe hasta qué punto se utilizarán los datos robados o si los venderán. Teniendo en cuenta que esta página web es para niños principalmente, esto nos parece bastante preocupante.
En lugar de pegar gritos o aporrear el teclado, nos gustaría aprovechar este momento para hacer una llamada de emergencia dirigida a los padres y a su forma de tratar la seguridad de los datos, tanto los suyos como los de sus hijos. Lo mejor es controlar cuáles de los datos de tus hijos se están compartiendo en la red y con quién. Te recomendamos seguir los consejos que os dimos en el post sobre el hackeo de VTech, vale la pena hacer una segunda lectura, en especial si eres padre o abuelo.
5 millones de cuentas de VTech #hackeadas: quedan expuestos los #datos de millones de niños https://t.co/uOSrQS5q4Z pic.twitter.com/jh6KI71vIB
— Kaspersky España (@KasperskyES) December 4, 2015
También te aconsejamos cambiar TODAS tus contraseñas y preguntas de seguridad si tienes una cuenta en Sanriotown y utilizas las mismas contraseñas en varios servicios o páginas web. Dado que esta brecha afecta a las preguntas y respuestas de seguridad, no podemos estar seguros del alcance de los datos expuestos.