Menéame sufre un ciberataque que roba los datos de una parte de sus usuarios

El agregador de noticias Menéame ha sufrido un ciberataque en el que se produjo un robo de los datos personales de algunos usuarios, ha reconocido la plataforma en un comunicado. “El ataque fue atajado inmediatamente pero no hemos podido evitar la filtración de datos”, lamentan los gestores del sitio.

Según la información actualizada del ciberataque que ha publicado este martes Menéame, un 41,5% de sus 660.000 usuarios se ha visto directamente afectado por la filtración. Esta incluye el nombre de usuario, el email y la contraseña, aunque esta última está cifrada.

La plataforma reconoció el hackeo horas después de que un especialista en ciberseguridad alertara en Twitter de que alguien está vendiendo una base de datos personales de sus usuarios en un foro de hackers de la web oscura. Por 200 dólares, ofrece un paquete que contiene “nombre de usuario, email, contraseña y más”.

“Por lo que hemos visto no tiene la base de datos, sino una parte de la tabla de usuarios, y por la falta de formato de la misma deducimos que no accedió directamente a la base de datos sino de una forma indirecta”, dice Menéame.

Desde la compañía explican que estar en posesión de esa base de datos no implica poder entrar en la cuenta de los usuarios “de forma directa”. “La contraseña está cifrada. Si la contraseña fuese sencilla, como «12345» (nunca tengáis una contraseña así), el atacante vería la cadena 1f32aa4c9a1d2ea010adcf2348166a04”. Este es un método de cifrado antiguo, por lo que Menéame reconoce que “existe el riesgo de que quien tenga la base de datos haga un ataque de fuerza bruta probando todas las combinaciones para ver si es la adecuada”.

“No creemos que el ciberataque vaya a tener implicaciones directas importantes, más allá del de imagen”, ha opinado Daniel Seijo, CEO de Menéame, en conversación con elDiario.es. Recalca además que entre las cuentas afectadas solo hay un 17% de los usuarios activos del servicio.

El agregador de noticias ha pedido a sus usuarios que cambien las contraseñas, especialmente si son sencillas o emplean la misma en varios servicios. La gravedad de este tipo de ataques reside en que además de poder afectar a la plataforma donde se produce la filtración, da a los ciberdelincuentes la capacidad de cruzar las contraseñas obtenidas con otras bases de datos y acceder a servicios que no tienen relación con el atacado en un principio.

El veterano agregador de noticias, fundado en 2005 y convertido ya un portal clásico del Internet español, tuvo su propio espacio en las portadas en 2014. Ocurrió a raíz de su oposición al canon AEDE, una tasa pactada entre los principales editores de prensa escrita y el Gobierno de Mariano Rajoy que pretendía cobrar a los agregadores por enlazar las webs de medios de comunicación. El canon AEDE estaba pensado para Google News, que tras su aprobación decidió cerrar su servicio de agregación de noticias en España.

La salida de Google News provocó que Menéame quedara como único objetivo del canon. Los administradores denunciaron que su pago abocaría a la plataforma al cierre y sus usuarios lanzaron un boicot contra las cabeceras que habían impulsado la aprobación de la tasa, que nunca llegó a cobrarse. Ese boicot duró hasta 2019. A día de hoy el canon AEDE ha sido derogado y Google News también ha vuelto ha España.