Las bases de datos de usuarios son uno de los elementos más perseguidos por los piratas informáticos. Estas se pueden conseguir con relativa facilidad, y en ellas se pueden encontrar todo tipo de información personal de los usuarios que estaban registrados dentro de ella. Cualquier empresa o servicio puede caer en las garras de los piratas informáticos. Y una de las últimas víctimas de estos piratas no ha sido otra que Kodi, el popular centro multimedia OpenSource.
Este puente no ha traído buenas noticias para los usuarios de Kodi. Hace algunas horas, los responsables del centro multimedia anunciaban un acceso no autorizado en el software usado para gestionar sus foros de comunidad, MyBB, el cual se ha traducido en un volcado no autorizado de toda la base de datos de usuarios registrados en estos foros.
El ataque informático en cuestión tuvo lugar el pasado mes de febrero. Los piratas informáticos usaron la cuenta de un antiguo administrador, actualmente inactivo, para conectarse a la consola de actualización hasta dos veces: el día 16 y el día 21 de dicho mes. Esta cuenta se utilizó para crear una copia de la base de datos del foro, la cual descargaron y posteriormente eliminaron para no dejar rastro.
Tras confirmar que el propietario de la cuenta no se había conectado, se confirmaba lo peor: han sido hackeados.
Qué datos han robado de Kodi
La copia de seguridad de la base de datos que han robado los piratas informáticos incluye toda la información que se puede sacar de un foro. Por ejemplo, en ella se encuentran todas las conversaciones del foro público y de los foros ocultos de los propios administradores y moderadores. También se incluyen los mensajes privados enviados entre usuarios. Pero esto no es lo peor.
En la base de datos también se incluían todo tipo de datos de los usuarios, como sus nombres (nicks), la dirección de correo usada para el registro y las notificaciones, y hasta la contraseña (cifrada, eso sí) usando los algoritmos de MyBB. Lo más importante de este hackeo son los correos electrónicos que han sido robados, y que serán usados para llevar a cabo ataques de SPAM o phishing, y el robo de las contraseñas que, aunque estaban cifradas, es probable que los piratas consigan descifrarlas si conocen los algoritmos de MyBB.
La buena noticia es que no han indicios de que hayan accedido a los servidores donde se aloja el software MyBB, ni tampoco al servidor de desarrollo ni descargas de Kodi, por lo que tanto el foro como el programa en sí son seguros.
Qué hacer ahora
Como usuarios, poco más podemos hacer. Lo único que, sabiendo que este ataque informático ha tenido lugar, es recomendable cambiar la contraseña cuanto antes para evitar que se puedan conectar a nuestra cuenta. Y, como la contraseña va vinculada a una dirección de correo, en caso de usar malas prácticas y reutilizar la contraseña en diferentes sitios, entonces deberíamos cambiarla cuanto antes también en los demás sitios donde la utilizáramos.
Por lo demás, si no éramos usuarios del foro de Kodi no tenemos de qué preocuparnos, ya que el ataque informático no ha ido más allá.