Plex Media Server sufre una brecha de seguridad, haz esto ahora mismo

Plex Media Server sufre una brecha de seguridad, haz esto ahora mismo

Sergio De Luz

Plex Media Server es uno de los softwares más utilizados por los usuarios de servidores NAS, gracias a este software, vamos a poder montarnos nuestro propio Netflix en casa con una gran calidad de imagen y una magnífica usabilidad. Para poder utilizar este servicio, es necesario registrarnos en su web oficial, ya sea para la versión completamente gratuita o para la versión premium. El equipo de seguridad de Plex está enviando por email que han tenido un incidente de seguridad y que nuestra cuenta podría estar en peligro. A continuación, os explicamos lo que ha pasado y qué debes hacer cuanto antes.

Incidente de seguridad en Plex

Esta mañana los usuarios de Plex Media Server nos hemos levantado con un correo electrónico indicándonos que hay una noticia muy importante debido a una brecha de seguridad que han detectado en sus sistemas. Parece ser que en este incidente han tenido acceso a nuestra información de cuenta de Plex, aunque creen que el impacto real de este incidente es limitado.

Ayer, el equipo de seguridad de Plex descubrió una actividad sospechosa en una de sus bases de datos. En seguida comenzaron una investigación y parece que un ciberdelincuente accedió a la base de datos y pudo leer cierta información, la cual incluye nombres de usuario, contraseñas y también el correo electrónico de los usuarios. Es decir, casi toda la información que Plex guarda en sus bases de datos parece ser que ha sido comprometida, pero solamente para algunos usuarios y no todos. Un aspecto muy importante, es que la información de pago (por si tienes Plex Pass, la versión de pago) no se almacena en sus servidores, por lo que no debes preocuparte por ello.

¿Qué debo hacer ahora?

El equipo de seguridad recomienda cambiar las contraseñas de acceso a Plex lo antes posible, con el objetivo de minimizar cualquier posible intrusión en nuestra cuenta. La contraseña de los usuarios en la base de datos se encuentra hasheada, por lo que primero deberían crackear esta contraseña con métodos como fuerza bruta o diccionario, de lo contrario, no podrán acceder a nuestra cuenta.

Otro aspecto muy importante, es que al cambiar la contraseña hay una casilla que indica «cerrar sesión en los dispositivos conectados después del cambio de contraseña» que debemos marcar por seguridad, esto obligará a tener que iniciar sesión nuevamente desde todos los equipos, y nos pedirá que volvamos a iniciar sesión nuevamente en todos y cada uno de los dispositivos. Aunque esto pueda resultar molesto, es lo más seguro.

A continuación, el equipo de seguridad nos recomienda habilitar la autenticación en dos pasos, para añadir una capa más de seguridad a la hora de autenticarnos en la web oficial. Desde RedesZone siempre recomendamos habilitar la autenticación en dos pasos cuando está disponible.

Por supuesto, el equipo de seguridad nos indica que nunca nadie desde la empresa se comunicará con nosotros para pedirnos una contraseña, el número de la tarjeta de crédito ni nada similar. Ahora los ciberdelincuentes parece que tienen nuestro correo electrónico, por lo tanto, debemos extremar las precauciones.

¡Sé el primero en comentar!