Los datos de 36 millones de cuentas de Comcast-A se vieron comprometidas en un ataque informático en octubre ocurrido debido a una vulnerabilidad del software en la nube de Citrix, según Patience Haggin y Robert McMillan en The Wall Street Journal.
El gigante del cable dijo que los datos comprometidos incluyen nombres de usuario y contraseñas "hasheadas" (que habían sido codificadas y almacenadas de una manera que las hace ilegibles para los humanos), así como nombres, información de contacto, fechas de nacimiento, los últimos cuatro dígitos de las redes sociales de los usuarios, números de seguridad, preguntas y respuestas secretas.
La violación ocurrió entre el 16 y el 19 de octubre, dijo Comcast, y se debió a una vulnerabilidad en el software creado por Citrix, que permite a los empleados acceder de forma remota a redes corporativas y es ampliamente utilizado por grandes corporaciones.
Comcast dijo que descubrió actividad sospechosa en sus sistemas el 25 de octubre, más de dos semanas después de que Citrix revelara la vulnerabilidad del software el 10 de octubre. “El software afectado ya ha sido parcheado”, dijo Comcast.
“El error de Citrix que permitió a los piratas informáticos entrar en Comcast es uno de los problemas de ciberseguridad más importantes que ha afectado a las empresas este año”, dijo David Kennedy, fundador de la firma de ciberseguridad TrustedSec. "Cualquiera que tenga Citrix para la nube, se verá afectado bastante", dijo.
"Apenas estamos viendo las etapas iniciales en las que estas empresas descubren que han sido violadas", añadió Kennedy. "Veremos muchas más empresas de este tipo en las próximas semanas y meses".
Citrix ha dicho que está animando a sus clientes a aplicar sus parches de software para solucionar el problema lo antes posible.
En octubre, Citrix puso a disposición parches y alentó a sus clientes a adoptarlos. Pero el grupo de ciberseguridad Mandiant de Google dice que los piratas informáticos han estado explotando el error de Citrix desde al menos agosto para ingresar a los sistemas.
El negocio Xfinity de Comcast incluye Internet de banda ancha, televisión de pago y servicio de telefonía inalámbrica. La división tenía alrededor de 32 millones de clientes individuales en los EE. UU. al 30 de septiembre. Comcast dijo que la cantidad de cuentas comprometidas es mayor que su base de clientes en los EE. UU. porque la violación también podría haber afectado a cuentas inactivas o clientes con más de una cuenta.
"No tenemos conocimiento de que se haya filtrado ningún dato de clientes en ninguna parte, ni de ningún ataque a nuestros clientes", dijo un portavoz de Comcast en un comunicado.
Comcast dijo que ha exigido a sus clientes que restablezcan sus contraseñas y recomienda que habiliten la autenticación multifactor para proteger sus cuentas.
Comcast-A cerraba la sesión del martes al alza en los 44.63 dólares. La media móvil de 70 periodos se encuentra debajo de las últimas cinco velas, RSI a la baja en los 64 puntos y las líneas del MACD se mantienen sobre el nivel de cero.
La resistencia a mediano plazo se encuentra en los 45.35 dólares. Mientras, los indicadores de Ei se muestran en su mayoría alcistas.