¿SE TRATA DE UN BULO?

Diversas fuentes digitales apuntan a que el hackeo de cuentas de usuarios de la app Houseparty podría tratarse de un bulo. Por el momento, no se han presentado evidencias de que Houseparty sea el origen de los supuestos hackeos.

Los mensajes alertando en redes sociales de que Houseparty estaba ligado a un hackeo de una cuenta externa como Spotify, Netflix empezaron a viralizarse en España a media tarde del lunes. Varios usuarios estadounidenses aseguraban que les habían hackeado diversas cuentas o que les había pasado “a sus amigos”.

Por el momento, no ha sido posible trazar el origen de las acusaciones a Houseparty, que es una aplicación que ahora gestiona la compañía Epic Games, ya que nadie aporta pruebas de que la compañía sea la causante.

Muchos de los usuarios no solo han denunciado que se haya intentado acceder a su cuenta de Spotify en numerosas ocasiones (el servicio de música es uno de los más denunciados en Twitter), sino que se han cobrado importes no autorizados en su cuenta a través de PayPal, un servicio online de pago, o se han hackeado las cuentas. Tampoco en este caso se aporta ninguna prueba de que este hecho se vincule a Houseparty, más allá de los mensajes que están circulando por la red social.

El Insituto Nacional de Ciberseguridad de España no ha registrado aún (a 31 de marzo de 2020) casos de denuncias de cuentas de PayPal usurpadas o relacionadas con el incidente de Houseparty, según ha confirmado a maldita.es.

LA VERSIÓN OFICIAL DE HOUSEPARTY: NO HA HABIDO HACKEO Y LAS CONTRASEÑAS NO SE HAN COMPROMETIDO

Desde el perfil oficial de la app en Twitter aseguran que “todas las cuentas Houseparty están seguras“. Sostienen que “el servicio es seguro, nunca se ha visto comprometido” y que “no recopila contraseñas para otros sitios“.

Debido a que las acusaciones en las redes sociales no cesaron, la compañía ha comunicado en un nuevo tuit que se está investigando que las denuncias procedan de una “campaña comercial para perjudicar a Houseparty”. Acto seguido, ofrecen una recompensa de un millón de dólares para la persona que “pruebe que dicha campaña existe”. Es decir, que no dan recompensa a quien pruebe el supuesto hackeo, sino a quien demuestre que esto se debe a una campaña de difamación contra Houseparty.

Un portavoz de la compañía Epic Games también realizó declaraciones a la BBC sobre el incidente: “No hemos encontrado evidencias que sugieran que Houseparty está relacionado con las cuentas externas comprometidas”.

LA POLICÍA HA CONFIRMADO QUE NO HA EMITIDO NINGUNA ALERTA SOBRE HOUSEPARTY EN TWITTER

Muchos usuarios alertaban mediante un pantallazo de un supuesto tweet de la cuenta oficial de la Policía Nacional. En él se lee lo siguiente: ATENCIÓN. Todas las personas que se hayan descargado la aplicación de Houseparty deberían borrarla de sus dispositivos móviles. Se ha filtrado que usan un algoritmo y al parecer este extrae las contraseñas de las cuentas bancarias, spotify… DIFUNDID!. El mensaje también incluye un enlace acortado en Bit.ly que supuestamente lleva a la noticia relacionada.

El tweet es falso: la URL que aparece en el pantallazo en realidad se corresponde con otro tweet de la Policía Nacional sobre un tema que no está relacionado: una detención a un varón durante el Estado de Alarma. La Policía Nacional ha desmentido también esta publicación en un tweet propio, en el que incluyen la publicación falsa y la verdadera.

SI SE CONFIRMA ESTE TIPO DE BRECHA DE SEGURIDAD, LA COMPAÑÍA TENDRÁ QUE NOTIFICARLO A LOS USUARIOS Y A LAS AUTORIDADES COMPETENTES

Tampoco hay constancia de que haya habido mensajes o algún comunicado por parte de la empresa hacia sus usuarios para alertar de que sus contraseñas hayan sido filtradas, una práctica que es clave en este tipo de casos y obligatoria para las compañías si se han puesto en riesgo sus datos personales de manera que “afecten a sus derechos y libertades” en el caso de Europa.

Las empresas que tienen constancia de que los datos personales de sus usuarios han sido comprometidos, deben notificarlo a las autoridades de control del país pertinente y también a los usuarios.

Pese a que la compañía es estadounidense, si efectivamente se termina demostrando que ha habido una brecha de seguridad con los datos personales que maneja la compañía, los usuarios que utilicen el servicio en Europa deben ser notificados.

Medios estadounidenses especializados de Tecnología como The Next Web han reportado la “campaña de difamación” contra Houseparty que ha denunciado la compañía y otros medios también plantean esta hipótesis, debido a que la sanción europea a la que se enfrentaría la compañía por asegurar que no ha habido filtración cuando sí la ha habido sería cuantiosa.

CAMBIA LAS CONTRASEÑAS DE TUS SERVICIOS MÁS USADOS

Este debe ser el primer paso si crees que alguna de las plataformas que estás utilizando podría haber sido comprometida. Pese a que nos empeñemos en negarlo, muchas personas optamos por utilizar la misma contraseña para varios servicios o una que sea fácilmente identificable con nosotros: una fecha de cumpleaños, nombres de películas favoritas… Reutilizar las contraseñas para servicios populares es siempre un riesgo.

Es recomendable utilizar un gestor de contraseñas para poder tener claves diferentes y organizadas para cada servicio. Si no quieres optar por uno, al menos trata de hacer tus contraseñas lo más difíciles posibles: una buena técnica para recordar contraseñas eficaces es elegir una frase de la que vayamos a acordarnos siempre y usar las iniciales de las palabras.

Fuente: maldita.es

Por | 2020-04-01T13:31:06+00:00 1 de abril de 2020 | 1:00 pm |Ciberseguridad|Sin comentarios