Hostinger asume responsabilidad por hackeo a 14 millones de usuarios

Tras ataque cibernético 14 millones de cuentas de Hostinger fueron afectadas, la empresa ya actuó, aunque habrá consecuencias por el ataque

GeeksTerra.- El 25 de agosto la empresa proveedora de servicios de alojamiento para páginas web, Hostinger dio a conocer de manera oficial que padeció de un ciberataque en el que se verían comprometidos los datos de 14 millones de usuarios.

En un comunicado la firma reconoció que recibieron informes del ataque desde el 23 de agosto y que este hecho los orilló a resetear las contraseñas de los usuarios comprometidos, mismos que fueron notificados mediante un correo electrónico en el que se explicaron los detalles de esta acción.

“El 23 de agosto de 2019, recibimos alertas informativas de que un tercero no autorizado accedió a uno de nuestros servidores. Este servidor contenía un token de autorización que se empleó para obtener más accesos y escalar privilegios en nuestro sistema RESTful API Server, el cual es usado para ocultar detalles sobre nuestros clientes y sus cuentas”, señala Hostinger.

La importancia de la información contenida obligó al equipo de seguridad a resetear las contraseñas y avisar a los clientes comprometidos, para explicar con detalle en qué consiste esta acción y cómo es que pueden restablecer su contraseña, misma que se sugiere debe cumplir con los estándares mínimos de seguridad.

¿Cómo se crea una contraseña segura?

Es importante señalar que no existen contraseñas invulnerables, por lo que al menos se debe aspirar a tener una contraseña segura y fuerte para resguardar los datos de las cuentas de la mejor manera.

Para construir una contraseña segura es importante tener en cuenta los siguientes aspectos:

  • Debe ser irrepetible, es una muy mala práctica de seguridad el tener una misma contraseña para dos cuentas o más.
  • No debe basarse en información básica, como la fecha de nacimiento o el nombre de personas cercanas, estos datos suelen estar a la vista en redes sociales y ya hacen de la contrseña algo sumamente vulnerable.
  • Hay que evitar usar secuencias numéricas o palabras comunes, ya que esto además de ser muy usado es sumamente adivinable.
  • Una contraseña segura contiene mayúsculas, minúsculas, signos y números, en algunos casos hasta espacios.
  • Nunca se ha de compartir una contraseña con nadie, no hay nada que permita una vulnerabilidad en la seguridad como el exceso de confianza en que un ciberataque no ocurrirá jamás.
  • Hay que evitar que la contraseña se olvide, pero hay que tener presente que anotar una clave en una hoja de papel o en las notas de un dispositivo también permite la apertura de brechas de seguridad.

Cabe destacar que de acuerdo con ESET, la empresa en esta ocasión se vio afectada, cuenta con 29 millones de clientes dispersos en 178 países, y que al hablar de una vulneración que afecte a 14 millones de personas, implica afectaciones a cerca del 50 por ciento de su clientela total.

Las pérdidas en cuanto a información afortunadamente no incluyen datos de los usuarios, de acuerdo con Hostinger, pero el prestigio de la proveedora se vio comprometido, afortunadamente ésta actuó de la manera apropiada y asumió su responsabilidad avisando a los usuarios.