5 millones de cuentas de VTech hackeadas: quedan expuestos los datos de millones de niños

VTech, una compañía que fabrica dispositivos electrónicos para el aprendizaje, monitores de bebés, juguetes inteligentes… ha anunciado el filtrado de los datos de 5 millones de clientes como resultado de un hackeo.

Si hay algo característico de las vacaciones de Navidad es el hecho de que gastamos una gran cantidad de dinero en juguetes y dispositivos para nuestros hijos. Esto es una muestra de lo mucho que les queremos, ¿no? Sin embargo, hay al menos un par de juguetes de los que quieren tus hijos que se conectan de algún modo a la red. De hecho, seguro que la cifra ya supera la docena.

Que levante la mano el que no haya comprado un juguete de VTech para ayudar a su hijo en su aprendizaje. No pasa nada, puedes admitirlo, casi todos tenemos alguno. Si eres de los que tiene alguno de estos juguetes, lo mejor es que te tomes un momento para leer esto.

En el pasado Cyber Monday, VTech anunció que había sufrido un hackeo en noviembre y que los hackers habían comprometido las cuentas de más de 5 millones de usuarios en una de sus bases de datos.

Los hackers se hicieron con los nombres de usuario, contraseñas direcciones IP y descargas, lo típico en una brecha de seguridad, ¿verdad? Sin embargo, eso fue el menor de los daños. También se hicieron con las fechas de cumpleaños, el nombre y el género de los niños, además de 190 gigabytes de fotos de decenas de miles de niños.

Sí, has leído bien, decenas de miles de fotos de los niños y sus padres, fotos íntimas que nadie querría que cayeran en las manos de unos malhechores.

Según un comunicado de la compañía, esta brecha de seguridad podría impactar en usuarios de Estados Unidos, Canadá, Reino Unido, la República de Irlanda, Francia, Alemania, España, Bélgica, los Países Bajos, Dinamarca, Luxemburgo, Latinoamérica, Hong Kong, China, Australia y Nueva Zelanda.

Por desgracia, este tema aún está desarrollándose, por lo que los padres que se pregunten si su cuenta se ha visto comprometida tendrán que esperar un poco. Os seguiremos informando de las actualizaciones en cuanto haya nuevos datos, nuestros compañeros Mike y Chris de Threatpost  también están pendientes de este asunto, estad atentos.

VTech

Mientras escribo este post, es posible que estés comprando como un loco en la tienda online de VTech. La empresa no anuncia este hackeo al entrar en su página web, pero, ¿podemos culparles cuando  es justo el momento de “los súper descuentos de la Cyber Week” y “la Feliz Navidad y próspero consumo?

Me encanta la euforia de las compras por Internet, especialmente si son para mis hijos. Vale, dejando a un lado mi sarcasmo, la empresa sí que advierte de esta brecha de seguridad en la sección de “Descargas”, tiene sentido teniendo en cuenta que está orientada a los consumidores que repiten, una cifra potencial de una entre 5 millones.

VTech-2

Esto es terrible, ¿qué puedo hacer?

Por desgracia, cuanto más avancemos en el camino de la conectividad, nos encontraremos con la cruda realidad en la que hay gente perversa que está deseando explotar las vulnerabilidades de los productos. En una entrevista reciente, David Emm, de nuestro equipo de GReAT afirmaba:

“Vivimos en un mundo conectado, en el que los juguetes de nuestros hijos se convierten en la forma en la que los criminales acceden a nuestros datos personales. Es de suma importancia que los padres tengan en cuenta aspectos que van más allá de la diversión de sus hijos al elegir un juguete y que consideren el impacto que estos pueden tener en sus hijos y sus familiares”.

When we buy our children Connected devices, do we necessarily think about security? We should.

A photo posted by Kaspersky Lab (@kasperskylab) on

Por lo tanto, aquí tienes cuatro consejos para proteger a Anita y a Luis:

1. Protege a tus hijos: el nivel de exposición de los niños a Internet y a los dispositivos con conectividad es una decisión que varía según el criterio de cada padre. Sin embargo, te aconsejamos que investigues un poco y decidas a qué quieres exponer a tus hijos en la red.

2. No uses datos reales: Un pequeño test: ¿Sabes por qué las empresas te piden datos personales al registrarte en un servicio o en una cuenta para jugar online? Si vas a decir que “para mejorar la experiencia de usuario”, estás equivocado. Las páginas web que almacenan información lo hacen para intentar venderte sus productos, o para vender tus datos a otros proveedores, que los utilizarán para intentar venderte sus productos.

Could that connected toy be a risk to your family?

A photo posted by Kaspersky Lab (@kasperskylab) on

3. Las fotos tienen valor: ¿Conoces el dicho que dice que una imagen vale más que mil palabras? Sea verdad o no, tu hijo no tiene precio. Nadie debería tener acceso a sus fotos, a menos que tú lo permitas.

4. Inteligentes pero no seguros: Vivimos en un momento en el que cualquier cosa puede ser “inteligente”, desde una Barbie a una nevera, además de tener conectividad. Sin embargo, en la creación de estos dispositivos, la seguridad no suele ser una prioridad para las empresas. Si necesitas más pruebas, puedes leer este post en el que se trata el tema de los hackeos de monitores de bebé.

Al final, tú eres tu mayor aliado en la lucha contra el cibercrimen. Cuanto menos compartas en la red, menos información habrá publicada sobre ti. Como siempre, aquí estamos para ayudarte y, si quieres seguir informado y enterarte de las últimas noticias, síguenos en Facebook y Twitter.

Consejos