Blog

ACTUALIDAD
2 Dic 2015

VTech recibe un ciberataque

/
Publicado por
/
Comentarios0
/

¡Hola hackers éticos!

La noticia sobre el ataque a VTech es de primera plana,por ello os damos todos los datos.

Parece ser que a mediados del mes pasado, una violación masiva de datos en VTech —el fabricante de tablets y aparatos destinados a los niños— ha expuesto los datos personales de alrededor de 4,8 millones de padres y fotos de más de 200.000 niños. Pero hay más. El ciberataque contra la empresa también dejó en línea una cantidad brutal de logs de conversaciones de chats privadas a punto para los Black Hat.

VTech, por su parte, en un comunicado difundido el lunes, ha dicho que la base de datos hackeada incluye información sobre el perfil de la víctima; a saber:

  • Los nombres de los clientes
  • Correos electrónicos
  • Contraseñas
  • Preguntas secretas y respuestas para la recuperación de contraseña
  • Direcciones IP
  • Direcciones residenciales
  • Historial de descargas

La base de datos también incluye información sobre los niños, incluyendo nombres, géneros y fecha de nacimiento. Sin embargo, la compañía indicó que de la base de datos no se sustrajo información relativa a las tarjetas de crédito o información de identificación personal (números de seguro social, números de carnés de conducir, etc.). La información se robó de los datos de Kid Connect: un servicio de VTech que permite a los padres comunicarse con sus hijos.

El ataque ocurrió el 14 de noviembre y su víctima fue la app Learning Lodge de la tienda de aplicaciones de VTech, que cuenta con aplicaciones de juegos y otras herramientas educativas para los niños que pueden descargar en sus dispositivos VTech. La empresa había alertado a los clientes de Learning Lodge del ataque, y había «suspendido temporalmente» Learning Lodge junto con trece de sus sitios web asociados como medida de precaución.

vtech-learning-lodge-navigator

VTech ha afirmado que aún está investigando el ciberataque y que estudiará nuevas formas de reforzar su seguridad. También alertó a los clientes de la exposición potencial, animándoles, sin embargo, a no desestimar los servicios con la empresa. Pero ahora que la base de datos de VTech está disponible en línea, los expertos advierten que los delincuentes cibernéticos podrían vender esta información a empresas de marketing.

Si eres un padre o madre que tenía una cuenta en Learning Lodge, puedes comprobar el estado de la misma en https://haveibeenpwned.com, donde se recogen todos los datos de las infracciones e incluye las cuentas de usuarios de VTech robadas. Si tu cuenta ha sido hackeada debes hacer lo siguiente:

  • Cambia tu contraseña inmediatamente
  • Cambia la información de recuperación de contraseña
  • También se recomienda cambiar las contraseñas en cualquier otra cuenta en línea para la que estés usando la misma contraseña que tenías en Learning Lodge

Como veis, tanto nuestros servicios de auditoría como nuestros cursos de formación son netamente necesarios, tanto para los particulares como para las empresas.

¡Buen día a todos y todas, y esperamos que ninguno os hayáis visto afectados por este ciberataque!