En un alarmante incidente de seguridad, la compañía Roku ha revelado que más de 15.000 cuentas de usuarios fueron comprometidas por ciberdelincuentes mediante un ataque de relleno de credenciales. Este tipo de ataque implica el uso de combinaciones de nombres de usuario y contraseñas obtenidas ilegalmente de otras fuentes externas, explotando la tendencia de los usuarios a reutilizar las mismas credenciales en múltiples servicios.
Más de 15.000 cuentas de Roku fueron comprometidas por ciberdelincuentes.
En un comunicado oficial, Roku detalló que los actores maliciosos accedieron sin autorización a las cuentas afectadas, alterando la información de inicio de sesión para bloquear a los propietarios legítimos.
Tras obtener el control, los ciberdelincuentes aprovecharon los datos de tarjetas de crédito almacenados para realizar compras fraudulentas de suscripciones a servicios de streaming como Netflix y Amazon Prime Video.
Los atacantes utilizaron credenciales robadas de otros servicios en un ataque de relleno.
La investigación interna de Roku determinó que los atacantes no tuvieron acceso a información sensible como números de seguridad social, fechas de nacimiento o detalles completos de cuentas bancarias. Sin embargo, en un número limitado de casos, lograron utilizar las tarjetas de crédito almacenadas para adquirir productos adicionales ofrecidos por la plataforma, como cámaras, barras de sonido y tiras de luz.
Según informes, los ciberdelincuentes utilizaron herramientas especializadas como Open Bullet 2 y SilverBullet para llevar a cabo el ataque de relleno de credenciales a gran escala. Posteriormente, comenzaron a comercializar las cuentas comprometidas en mercados en línea y canales de Telegram, cobrando aproximadamente $0.50 por cada una.
En respuesta al incidente, Roku ha tomado medidas inmediatas, solicitando a los usuarios afectados que restablezcan sus contraseñas y cancelando las suscripciones no autorizadas. Además, la empresa ha reembolsado todos los cargos fraudulentos realizados por los ciberdelincuentes.
