La Razón.- La compañía estadounidense Dell ha instado a sus consumidores a cambiar la contraseña de sus cuentas en su página web después de sufrir un ciberataque a principios de noviembre, el cual se dirigió a extraer información relacionada con los nombres de los clientes, sus direcciones de correo electrónico y las contraseñas de protegidas con algoritmos de ‘hash’.
Dell ha dado a conocer el ataque por medio de un comunicado de prensa publicado en su página web, en el que se ha declarado que la compañía detectó actividad no autorizada relacionada con el intento de robo de datos de los clientes el 9 de noviembre dentro de su sistema, la cual interrumpió ese mismo día.
La información a la que se dirigieron los atacantes se limitó a nombres, direcciones de ‘email’ y contraseñas con protección ‘hash’, mientras que han afirmado que la actividad no se orientó a extraer los números de las tarjetas de crédito o más información sensible de los consumidores.
Aunque Dell baraja la posibilidad de que cierta información se haya borrado de sus sistemas, la empresa informática ha confirmado que no ha encontrado «evidencias concluyentes de que nada fuera extraído», en base a sus investigaciones.
La investigación dio comienzo como una de las contramedidas llevadas a cabo por Dell nada más detectar el ataque, además de contratar a una compañía forense digital para que realizara una investigación independiente. Junto a esto, Dell también se encargó de proteger las contraseñas de los usuarios con algoritmos ‘hash’ y reseteó las contraseñas de Dell.com, como iniciativas «para limitar el impacto de cualquier posible exposición».
También se ha pedido a los usuarios que cambien su contraseña una vez vuelvan a entrar a la página web, lo cual la empresa solicitará automáticamente si no se ha cambiado recientemente, y para lo que Dell ha mostrado algunos consejos de cara a crear una contraseña segura.
Entre las sugerencias, la compañía ha declarado que las contraseñas deben tener un mínimo de ocho caracteres con una combinación de letras mayúsculas, minúsculas y al menos un número. Además, también han sugerido que no se utilicen palabras como el apellido o la dirección, pues podrían relacionarse con el usuario, y recomienda las frases recordatorio.
