OpenSubtitles, una popular plataforma en línea de subtítulos, reconoció esta semana que sus sistemas informáticos fueron comprometidos por un ciberataque, filtrando información de casi siete millones de cuentas de usuario. Según el reporte, la plataforma pagó un rescate para evitar que la información fuera filtrada, aunque los hackers expusieron estos datos de todas formas.
Los administradores del sitio web publicaron una notificación en su foro, mencionando que el ciberataque ocurrió en agosto de 2021. Los responsables del ataque explotaron una vulnerabilidad en el sitio web para acceder a los datos de los usuarios para posteriormente exigir un rescate en Bitcoin a cambio de no divulgar públicamente estos detalles.
Al inicio los administradores de OpenSubtitles se rehusaban a pagar la enorme cantidad exigida por los hackers, pero eventualmente acordaron realizar el pago, ya que los actores de amenazas demostraron cómo pudieron acceder a sus sistemas y así pudieron abordar las fallas explotadas: “Ellos pudieron hackear una contraseña y acceder a un script no seguro, disponible solo para SuperAdmins; el abuso de este script permitió realizar ataques de inyección SQL y extraer la información comprometida”, mencionan los administradores.
A pesar de que el equipo de OpenSubtitles asegura haber pagado el rescate, la información de sus usuarios está expuesta en línea. Empleando la plataforma Have I Been Pwned, es posible identificar más de 6.5 millones de registros asociados a OpenSubtitles, incluyendo nombres de usuario, direcciones email, direcciones IP, país y contraseñas sin cifrado.
Los administradores recomendaron a los usuarios restablecer sus contraseñas para evitar que los hackers puedan acceder a estas cuentas, además de cambiar sus contraseñas en otras plataformas para evitar un potencial ataque de relleno de credenciales. OpenSubtitles habría implementado otras medidas de seguridad ante la posibilidad de ataques, lo cual incluye la corrección de las fallas explotadas anteriormente.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.