«Hackean» varias cuentas de Wiggle y realizan compras de material ciclista sin consentimiento

La culpa o el problema no era la seguridad del portal de ciclismo, sino de los propios usuarios y sus contraseñas.

83
Imagen donde uno de los clientes de Wiggle denuncia que alguien ha comprado un producto a su nombre y con su cuenta sin su consentimiento - @Kobestarr

Wiggle, el gigante de las compras ciclistas por Internet y dueño de Chain Reactión Cycles, ha alertado a sus usuarios de que varias cuentas han tenido accesos no autorizados en los últimos días.

La alarma saltó cuando algunos usuarios de la tienda online denunciaban en las redes sociales que alguien había realizado pedidos a su nombre, llegando incluso a ser enviados y entregados por Wiggle sin su autorización.

Algunos de estos usuarios dejaron de tener acceso a sus cuentas debido a que el delincuente había cambiado su contraseña de acceso.

Pero la culpa o el problema no era la seguridad del portal de ciclismo, sino de los propios usuarios y sus contraseñas.

Los piratas informáticos escanean la red en busca de víctimas

Según la RAE, hacker no se puede escribir, pues no existe en el diccionario. La palabra propuesta es jáquer, así que llamemos las cosas por su nombre, en este caso piratas informáticos.

En internet existen infinidad de listas de usuarios con sus contraseñas asociadas a estos que han sido robadas en páginas web durante años.

Estás listas incluso son de ataques informáticos cometidos antes del año 2000, y que a día de hoy siguen dando vueltas por la red.

Los atacantes prueban los usuarios y contraseñas de las listas en cada página web que se cruza con su camino, y muchas veces consiguen su objetivo.

El problema de no cambiar las contraseñas y usar una diferentepara cada cuenta

Los expertos en seguridad, y las propias tiendas online, siempre recomiendan poner una contraseña lo bastante segura para que no pueda ser descifrada con facilidad.

Cuando se dice «descifrada», quiere decir que hay otro tipo de ataques informáticos automatizados en los que se prueban millones de combinaciones para intentar conseguir la contraseña.

También se recomienda no utilizar fechas conocidas, como las de nacimiento o datos que de alguna manera u otra puedan ser deducidos con toda la información sobre nosotros que hay en la red.

El último ataque conocido a una empresa ciclista fue el de la marca de bicicletas Canyon. En este caso los atacantes si consiguieron meterse dentro de sus sistemas.

El problema que han sufrido los usuarios de Wiggle, es que las contraseñas que utilizaban en este portal coincidían con las contraseñas robadas con anterioridad en otras páginas web, y que estos usuarios no habían cambiado o actualizado, e incluso que habían reutilizado viejas contraseñas.

Mediante el prueba y error, los atacantes consiguieron acceder a las cuentas y realizaron algunas compras, además de cambiar el usuario y la clave de acceso para tener el control de toda la cuenta.

Los correos fraudulentos o el conocido como «phishing«, que suplantan la identidad de las páginas web y nos piden determinados datos de acceso para actualizar nuestra cuentas o mantenerlas activas, entre otras argucias, también podrían estar detrás del robo de contraseñas a los usuarios de Wiggle.

Ross Clemmow, responsable de la empresa, ha declarado que todos los datos de las tarjetas de crédito almacenados en sus servidores han sido borrados con el fin de evitar problemas, y que en las próximas compras, los clientes deberán volver a introducir estos datos al pagar.

A su vez, ha pedido que se actualicen las contraseñas en la medida de lo posible para que estos casos no vuelvan a repetirse.

A los usuarios afectados, se les abonarán las cantidades que hayan podido cargar en sus tarjetas de crédito y se pondrán en contacto con cada uno de ellos.