San Juan 17:32 21/7/2020 - RedacciónSanjuan@
Wattpad fue hackeada por ciberdelincuentes este lunes. La empresa lo confirmó a través de Twitter y la situación fue tendencia en varios países del mundo. Los datos de 270 millones de usuarios registrados corren peligro y la startup Wattpad deberá tomar cartas en el asunto.
La empresa de inteligencia en seguridad de datos Cyble registró la falla y la reportó de inmediato.
Los datos de los 270 millones de usuario estaban siendo rematados por ciberdelincuentes a 10 bitcoins, lo que sería alrededor de US$ 94 mil. Los ciberdelincuentes realizan transacciones en criptomonedas ya que no puede ser rastreada y las cuentas permanecen anónimas.
Credenciales de inicio de sesión, nombres completos, números de contacto y fechas de nacimiento fueron algunos de los datos de los usuarios vulnerados por ciberdelincuentes. “A partir de nuestra investigación, hasta la fecha, podemos confirmar que no se accedió a información financiera, historias, mensajes privados o números de teléfono durante este incidente", declaró la startup Wattpad.
La empresa intentó calmar a los usuarios: “Wattpad no procesa información financiera a través de nuestros servidores afectados. Y las contraseñas de los usuarios activos de Wattpad se procesan de forma criptográfica". El representante de Wattpad hizo hincapié en que las contraseñas potencialmente expuestas estaban cifradas.
Defenderse de posibles ataques informáticos es complejo para las organizaciones, al igual que lo es para los directorios supervisar el manejo de ese riesgo. Por ello es importante tener en claro cuáles son los desafíos, y qué pueden hacer para dar soporte a la gerencia en el proceso de establecer un programa robusto de manejo de riesgo.
“Desde el incidente, hemos revisado y mejorado nuestros procesos internos, control de acceso, así como nuestro diseño de sistemas y enfoque de las operaciones técnicas para garantizar que esto no vuelva a suceder. Hemos implementado procesos para mejorar continuamente los estándares y las mejores prácticas que seguimos con respecto a la seguridad de los usuarios y los datos”, declaró la startup.
