CNET también está disponible en español.

Ir a español

Don't show this again

Seguridad

Hackers usaron contraseña robada para acceder cuenta de TurboTax

Deje que esto sea una lección: No reutilices tus contraseñas.

hackers-2794
Angela Lang/CNET

Unos hackers tuvieron acceso a la declaración de impuestos almacenada en el servicio TurboTax debido al uso de la contraseña robada de una empresa externa, una portavoz de Intuit dijo el miércoles.

El ataque, según un reporte de Dark Reading del lunes 25 de febrero, no afectó el sistema interno de Intuit, la matriz de TurboTax. En vez, los cibercriminales tomaron listas de contraseñas que fueron robadas de otros servicios y las utilizaron para intentar acceder las cuentas de TurboTax, donde se encuentra información valiosa como nombres completos, número de Seguro Social y direcciones, que se almacenan en las declaraciones de impuestos. Los hackers no tuvieron que robar las contraseñas de TurboTax directamente para que este truco funcionara.

Sólo se accedió a una cuenta, dijo la portavoz de TurboTax. La cuenta era de un cliente en Vermont.

La estrategia de robo de contraseñas se conoce como "credential stuffing" y funciona porque la gente utiliza la misma contraseña en diversas cuentas. Tus datos están en riesgo si usas la misma contraseña de tu cuenta de TurboTax en otro servicio vulnerable hacer hackeado. 

Nota del editor: Este artículo se actualizó el 6 de marzo con el comentario TurboTax de que solo una cuenta de TurboTax fue afectada por el ataque.

Reproduciendo: Mira esto: Los 5 métodos más seguros para sustituir las contraseñas...
4:04