{"id":6483,"date":"2015-12-21T17:36:50","date_gmt":"2015-12-21T17:36:50","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=6483"},"modified":"2019-11-22T03:03:42","modified_gmt":"2019-11-22T09:03:42","slug":"hello-kitty-hacked","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/hello-kitty-hacked\/6483\/","title":{"rendered":"Hello Kitty Hackeada: 3.3 millones de cuentas fueron comprometidas"},"content":{"rendered":"<p>Con la temporada navide\u00f1a a la vuelta de la esquina, deber\u00edamos ir dejando a un lado el teclado y unirnos a la jovialidad y la alegr\u00eda caracter\u00edsticas de la temporada. Por desgracia, los cibercriminales se han asegurado de que tengamos al menos una noticia m\u00e1s en la que advertiros sobre los peligros de la red antes de la llegada de Santa Claus.<\/p>\n<p>Parece que los traviesos hackers a\u00f1adieron otra v\u00edctima a la lista de juguetes que han sufrido ataques, entre los que se incluyen <a href=\"https:\/\/threatpost.com\/data-on-5-million-users-compromised-in-breach-at-toy-maker-vtech\/115495\/\" target=\"_blank\" rel=\"noopener nofollow\">VTech<\/a> y<a href=\"https:\/\/threatpost.com\/data-on-5-million-users-compromised-in-breach-at-toy-maker-vtech\/115495\/\" target=\"_blank\" rel=\"noopener nofollow\"> Hello Barbie<\/a>. Y, \u00bfqui\u00e9n es la nueva v\u00edctima? Hello Kitty, o, siendo m\u00e1s precisos, sanriotown.com. Sanriotown es la comunidad oficial online de fans de los personajes de Sanrio, entre los que se incluyen Hello Kitty, Bad Badtz-Maru y KeroKeroKeroppi, entre otros.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">HELLO KITTY DATABASE LEAKED<br> <a href=\"https:\/\/t.co\/db6m1ulIon\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/db6m1ulIon<\/a> <a href=\"https:\/\/t.co\/Us7TkcfrKA\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/Us7TkcfrKA<\/a><\/p>\n<p>\u2014 SwiftOnSecurity (@SwiftOnSecurity) <a href=\"https:\/\/twitter.com\/SwiftOnSecurity\/status\/678600897505525760?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">December 20, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Seg\u00fan<a href=\"http:\/\/www.csoonline.com\/article\/3017171\/security\/database-leak-exposes-3-3-million-hello-kitty-fans.html\" target=\"_blank\" rel=\"noopener nofollow\"> Salted Hash<\/a>, el investigador Chris Vickery descubri\u00f3 una brecha de seguridad (ocurrida el 22 de noviembre) que expon\u00eda fechas de cumplea\u00f1os, nombres completos, direcciones de correo electr\u00f3nico, g\u00e9nero y pa\u00eds de origen, adem\u00e1s de las preguntas y respuestas utilizadas en las contrase\u00f1as.<\/p>\n<p>A diferencia de otras infracciones ocurridas, lo que hace que esta sea m\u00e1s preocupante es que muchas de las cuentas pertenecen a ni\u00f1os, lo que podr\u00eda significar que los datos robados estar\u00e1n visibles durante a\u00f1os, ya que muchos pap\u00e1s no monitorean los datos de sus alegres ni\u00f1os.<\/p>\n<p><img decoding=\"async\" class=\"alignnone\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/12\/05195043\/Hello-Kitty-1.png\" alt=\"\" width=\"2002\" height=\"1200\"><\/p>\n<p>En el momento de escribir este post, la p\u00e1gina web de Sanrio no cuenta con un comunicado oficial que haga referencia a esta infracci\u00f3n, en lugar de eso copiaron y pegaron el fragmento de un art\u00edculo de Gizmodo resumiendo el descubrimiento de Vickery, alegando que se trata de un tema bastante preocupante.<\/p>\n<p>Y la gran pregunta es: \u201c\u00bfY ahora qu\u00e9?\u201d<\/p>\n<p><img decoding=\"async\" class=\"alignnone\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/12\/05195042\/Hello-Kitty-2-.png\" alt=\"\" width=\"1476\" height=\"1028\"><\/p>\n<p>\u00a0<\/p>\n<p>Por desgracia, como ocurre en todos los hackeos, nadie sabe hasta qu\u00e9 punto se utilizar\u00e1n los datos robados o si los vender\u00e1n. Teniendo en cuenta que esta p\u00e1gina web es para ni\u00f1os principalmente, esto nos parece bastante preocupante.<\/p>\n<p>En lugar de gritar o golpear el teclado, nos gustar\u00eda aprovechar este momento para hacer una llamada de emergencia dirigida a los padres y a su forma de tratar la seguridad de los datos, tanto los suyos como los de sus hijos. Lo mejor es controlar cu\u00e1les de los datos de tus hijos se est\u00e1n compartiendo en la red y con qui\u00e9n. Te recomendamos seguir los consejos que les dimos en el post sobre el <a href=\"https:\/\/latam.kaspersky.com\/blog\/vtech-toys-hacked\/7310\/\" target=\"_blank\" rel=\"noopener\">hackeo de VTech<\/a>, vale la pena hacer una segunda lectura, en especial si eres padre o abuelo.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/parents?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#parents<\/a> Data on 5 Million Users Compromised in Breach at Toy Maker VTech: <a href=\"https:\/\/t.co\/iahrhCdiBp\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/iahrhCdiBp<\/a> via <a href=\"https:\/\/twitter.com\/threatpost?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@threatpost<\/a> <a href=\"https:\/\/t.co\/pxZ4k8PJez\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/pxZ4k8PJez<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/671397751477899264?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">November 30, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Tambi\u00e9n te aconsejamos cambiar TODAS tus contrase\u00f1as y preguntas de seguridad si tienes una cuenta en Sanriotown y utilizas las mismas contrase\u00f1as en varios servicios o p\u00e1ginas web. Dado que esta brecha afecta a las preguntas y respuestas de seguridad, no podemos estar seguros del alcance de los datos expuestos.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Con la Navidad a la vuelta de la esquina, no es de extra\u00f1arse que Hello Kitty haya sufrido el \u00faltimo hackeo en la serie de ataques dirigidos a artilugios para al p\u00fablico infantil.<\/p>\n","protected":false},"author":636,"featured_media":6484,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[5,6,2737],"tags":[2134,2278,271,2277,2279],"class_list":{"0":"post-6483","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"category-news","9":"category-privacy","10":"tag-brecha-de-seguridad","11":"tag-consejos-para-padres","12":"tag-hackeo","13":"tag-hello-kitty","14":"tag-hello-kitty-hackeada"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/hello-kitty-hacked\/6483\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/hello-kitty-hacked\/6442\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/hello-kitty-hacked\/6538\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/hello-kitty-hacked\/7403\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/hello-kitty-hacked\/7118\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/hello-kitty-hacked\/10285\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/hello-kitty-hacked\/10916\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/hello-kitty-hacked\/6640\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/hello-kitty-hacked\/9925\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/hello-kitty-hacked\/10285\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/hello-kitty-hacked\/10916\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/hello-kitty-hacked\/10916\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/brecha-de-seguridad\/","name":"brecha de seguridad"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/6483","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/636"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=6483"}],"version-history":[{"count":2,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/6483\/revisions"}],"predecessor-version":[{"id":16136,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/6483\/revisions\/16136"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/6484"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=6483"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=6483"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=6483"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}