Los usuarios de la popular plataforma de apuestas deportivas DraftKings fueron el objetivo de un ataque de relleno de credenciales que le costó a sus víctimas un estimado de €300,000.

Al publicar un comunicado a través de Twitter, el cofundador y presidente de la compañía, Paul Liberman, dijo que los sistemas de la plataforma no estaban comprometidos, sino que el incidente fue el resultado de malas prácticas de ciberseguridad por parte de los usuarios.

«DraftKings es consciente de que algunos clientes experimentan actividad irregular con sus cuentas. Actualmente creemos que la información de inicio de sesión de estos clientes (se abre en una nueva pestaña) se comprometió en otros sitios web y luego se utilizó para acceder a sus cuentas de DraftKings donde usaron el mismo inicio de sesión información», decía la declaración. «No hemos visto evidencia de que los sistemas de DraftKings hayan sido pirateados para obtener esta información».

Configuración de la autenticación multifactor

Liberman continuó diciendo que si bien este es el error de los usuarios finales, la compañía aún reembolsará a los clientes afectados:

«Hemos identificado menos de €300,000 de los fondos de los clientes que se han visto afectados y tenemos la intención de reparar cualquier cliente que se haya visto afectado».

Durante el ataque, los usuarios se vieron bloqueados en sus cuentas y, en algunos casos, los atacantes incluso configuraron la autenticación de dos factores utilizando sus números de teléfono.

El relleno de credenciales es un método popular en la comunidad ciberdelincuente. Por pura conveniencia, muchos consumidores terminan usando la misma combinación de nombre de usuario/contraseña para varios servicios diferentes.

El problema con este enfoque es que una vez que uno de estos servicios se ve comprometido, los usuarios pueden perder muchos más. Los ciberdelincuentes también son conscientes de este hecho y, a menudo, usan scripts automatizados para probar las credenciales de inicio de sesión obtenidas en una gran variedad de servicios, desde redes sociales hasta sitios minoristas, apuestas y cuentas bancarias.

Se recomienda a los usuarios que creen contraseñas seguras y únicas para todas sus cuentas en línea y que utilicen administradores de contraseñas para proteger esta información.

Vía: El Registro (se abre en una nueva pestaña)

Share This