Roban información de los usuarios y contraseñas de los usuarios de Dell

Escrito por Javier Jiménez

Dell es sin duda una de las empresas multinacionales relacionadas con soporte informático, programas o dispositivos de red como switches. Hoy nos hacemos eco de un anuncio que ha realizado la propia compañía. Han indicado que sufrieron un ataque que comprometió la información personal de los usuarios, así como sus contraseñas. Rápidamente tomaron medidas para intentar paliar el problema y que no fuera a más.

Roban información y claves de los usuarios de Dell

Este ataque tuvo lugar a principios de noviembre, concretamente el pasado día 9. Afectó a la página Web de Dell y los atacantes tenían como objetivo hacerse con los datos personales de todos los usuarios. Esto incluye nombres, direcciones de correo electrónico e incluso contraseñas de hash.

Dell ha restablecido todas las contraseñas de los usuarios en su sitio Web. Eso sí, no ha confirmado de manera oficial si el robo de información y claves ha sido generalizado, ha ocurrido solo en determinados usuarios o incluso si no llegó a ejecutarse el objetivo de los atacantes. Lo que sí está claro es que todos estos datos han estado al descubierto, de ahí que hayan tomado la decisión de resetear las cuentas.

Aunque la compañía no ha confirmado datos de este tipo, sí indicó que la información de pago no ha estado comprometida. Simplemente los datos que hemos mencionado, como el nombre, correo electrónico o las claves. Otros como el número de la tarjeta bancaria no se ha visto en peligro.

Desde Dell están trabajando ahora sobre una firma forense digital con el objetivo de llevar a cabo una investigación. Además, también se ha involucrado con diferentes agencias de seguridad y ley.

Todos los usuarios que en algún momento se hayan registrado en la página de Dell para adquirir un producto, por ejemplo, o para consultar información u obtener soporte, han corrido el riesgo de que sus datos y contraseña estuvieran expuestos.

dell aplaza la actualización de Spectre

Consejos para los usuarios afectados

Desde RedesZone nuestro principal consejo es instar a los usuarios que cambien las claves de otros servicios en caso de que fueran las mismas utilizadas en la Web de Dell. Esto es así ya que, en caso de que los atacantes hubieran tenido acceso a esta información, podría extenderse también a otras cuentas de correo electrónico, redes sociales o cualquier otro registro.

Por ello siempre es recomendable utilizar una única clave para cada registro. De esta manera, en caso de sufrir algún tipo de ataque como el que hemos comentado que ha afectado a este servicio, el resto de plataformas no se verían afectadas. Si utilizamos una misma contraseña en varios servicios, si uno de ellos se ha visto comprometido podría perjudicar al resto.

Nuestro consejo siempre es contar con claves fuertes, complejas, que contengan letras (a ser posible minúsculas y mayúsculas), números y otros caracteres. Nunca introducir datos personales que nos relacionen y no poner la misma clave en más de un lugar.

En definitiva, Dell ha informado de un ataque hacia su página Web que ha comprometido seriamente los datos de los usuarios. No ha informado, al menos al tiempo de escribir este artículo, sobre cómo fue el ataque exactamente.

Fuente > https://www.dell.com/learn/us/en/uscorp1/press-releases/2018-11-28-customer-update