Con la temporada navideña a la vuelta de la esquina, deberíamos ir dejando a un lado el teclado y unirnos a la jovialidad y la alegría características de la temporada. Por desgracia, los cibercriminales se han asegurado de que tengamos al menos una noticia más en la que advertiros sobre los peligros de la red antes de la llegada de Santa Claus.
Parece que los traviesos hackers añadieron otra víctima a la lista de juguetes que han sufrido ataques, entre los que se incluyen VTech y Hello Barbie. Y, ¿quién es la nueva víctima? Hello Kitty, o, siendo más precisos, sanriotown.com. Sanriotown es la comunidad oficial online de fans de los personajes de Sanrio, entre los que se incluyen Hello Kitty, Bad Badtz-Maru y KeroKeroKeroppi, entre otros.
HELLO KITTY DATABASE LEAKED
https://t.co/db6m1ulIon pic.twitter.com/Us7TkcfrKA— SwiftOnSecurity (@SwiftOnSecurity) December 20, 2015
Según Salted Hash, el investigador Chris Vickery descubrió una brecha de seguridad (ocurrida el 22 de noviembre) que exponía fechas de cumpleaños, nombres completos, direcciones de correo electrónico, género y país de origen, además de las preguntas y respuestas utilizadas en las contraseñas.
A diferencia de otras infracciones ocurridas, lo que hace que esta sea más preocupante es que muchas de las cuentas pertenecen a niños, lo que podría significar que los datos robados estarán visibles durante años, ya que muchos papás no monitorean los datos de sus alegres niños.
En el momento de escribir este post, la página web de Sanrio no cuenta con un comunicado oficial que haga referencia a esta infracción, en lugar de eso copiaron y pegaron el fragmento de un artículo de Gizmodo resumiendo el descubrimiento de Vickery, alegando que se trata de un tema bastante preocupante.
Y la gran pregunta es: “¿Y ahora qué?”
Por desgracia, como ocurre en todos los hackeos, nadie sabe hasta qué punto se utilizarán los datos robados o si los venderán. Teniendo en cuenta que esta página web es para niños principalmente, esto nos parece bastante preocupante.
En lugar de gritar o golpear el teclado, nos gustaría aprovechar este momento para hacer una llamada de emergencia dirigida a los padres y a su forma de tratar la seguridad de los datos, tanto los suyos como los de sus hijos. Lo mejor es controlar cuáles de los datos de tus hijos se están compartiendo en la red y con quién. Te recomendamos seguir los consejos que les dimos en el post sobre el hackeo de VTech, vale la pena hacer una segunda lectura, en especial si eres padre o abuelo.
#parents Data on 5 Million Users Compromised in Breach at Toy Maker VTech: https://t.co/iahrhCdiBp via @threatpost pic.twitter.com/pxZ4k8PJez
— Kaspersky (@kaspersky) November 30, 2015
También te aconsejamos cambiar TODAS tus contraseñas y preguntas de seguridad si tienes una cuenta en Sanriotown y utilizas las mismas contraseñas en varios servicios o páginas web. Dado que esta brecha afecta a las preguntas y respuestas de seguridad, no podemos estar seguros del alcance de los datos expuestos.