Disney Plus (Disney+) irrumpió como una alternativa dentro de los servicios de streaming desde la semana pasada. Con esta plataforma llegaron una gran cantidad de ofertas audiovisuales exclusivas de la compañía del ratón Mickey, pero no ha quedado exenta de los ciberdelincuentes, quienes han aprovechado el furor derivado de su integración al mercado para lucrar con las cuentas de quienes ya pagaron por ella.
De acuerdo con diversos reportes publicados en el portal de tecnología ZDNet, usuarios de Estados Unidos, Canadá y los Países Bajos, que son los lugares en donde está disponible actualmente, han sido víctimas de hackeos hacia sus suscripciones de pago, las cuales pueden ser encontradas a la venta en sitios de la dark web.
En unos casos, las personas reportaron que los atacantes ya habían cambiado el correo con el que se registraron dentro de la plataforma y también su contraseña para acceder a ella. En algunos casos dijeron que la cuenta había sido bloqueada y no podían entrar de ninguna forma. Otros mencionaron que habían recibido un correo por parte de Disney+, en el cual se les notificaba del cambio de credenciales, sin que ellos los hubiesen realizado.
Durante su primer día de operación, Disney+ registró que 10 millones de personas se suscribieron a la plataforma, y ahora se ubicó como un blanco de relevancia para los hackers. El fin de este robo de cuentas es sencillo y lucrativo: revenderlas en diferentes foros a un precio menor de los USD 6,99 mensuales establecido por la empresa. Según algunos reportes, las cuentas robadas se están comercializando en la dark web por USD 3.
Al respecto, la compañía ha dicho que el servicio no se ha visto comprometido por ningún tipo de ciberdelincuente, así como que no han encontrado vacíos en lo referente a la seguridad ; no obstante, cuando ZDNet solicitó información específica sobre los sistemas de seguridad que tienen para proteger a los usuarios del secuestro de cuentas, no emitieron ningún tipo de respuesta.
El reciclaje de contraseñas es una hipótesis a la cual apuntan expertos como David O’Brien, especialista en privacidad y seguridad del Centro Berkman Klein para Internet y Sociedad de la Universidad de Harvard.
“La gente suele reutilizar las contraseñas entre diferentes servicios porque es más cómodo. La razón, por supuesto, es que es difícil memorizar contraseñas largas y aún más difícil recordar una larga lista de este tipo de claves. La gente a menudo toma el atajo de usar la misma contraseña, y es muy posible que no sepan cuándo se ha visto comprometida”, declaró al portal Gizmodo.
En este sentido, algunos medios recomendaron algunas medidas que se podrían aplicar en Disney+, así como en las demás plataformas de streaming existentes. Una de ella es implementar el soporte para la autenticación multifactor, ya que cuando esta opción está activada, no alcanza con una contraseña para ingresar al sistema.
A una semana de su estreno, Disney Plus no sólo es noticia por estos supuestos ataques de ciberdelincuentes, sino que también ha tenido diversos problemas técnicos. De hecho, durante su día de lanzamiento se registró una serie de incomodidades para los usuarios, las cuales no les permitieron reproducir videos ni tampoco iniciar sesión.
Según la empresa, las dificultades se presentaron debido a la “gran respuesta” que tuvo el nuevo servicio, pero a pesar de que intentaron solucionarlas de la manera más rápida posible, las personas también sufrieron de largos periodos de espera para contactar al equipo de soporte.
Otro punto que ha sido señalado como negativo por los usuarios es que, si bien tiene una amplia oferta de productos originales de las exitosas franquicias de Marvel y Star Wars, éstas no se encuentran disponibles para todos los países. Según Disney, en algunas naciones de Europa el servicio estará disponible el 31 marzo del 2020 y en Latinoamérica a finales del mismo año.
MÁS SOBRE ESTE TEMA