Yahoo hackeado: ¿qué será lo siguiente en la lista de objetivos de los ciber criminales?

Fundado en 1994, Yahoo es aún una de las páginas web líderes en todo el mundo. Aunque recientemente esta gigante web ha experimentado algunas dificultades y fue vendido a Verizon por unos 4,8 mil millones de dólares, aún sigue teniendo una gran base de datos de usuarios y es usada por millones de ellos a diario. Añadiendo a los problemas de Yahoo, algunas nuevas preocupaciones sobre una supuesta brecha en los datos apareció a comienzos de este año: un notorio hacker llamado «Peace» publicó más de 200 millones de cuentas Yahoo en la web oscura con la intención de venderlas. Los representantes de Yahoo fueron rápidos a la hora de reaccionar y fijaron un equipo de analistas en seguridad para investigar este incidente. Sin embargo, todavía no hay ninguna confirmación oficial sobre la extensión o causa real de la brecha en la seguridad. Finalmente, tras más de meses en silencio, tenemos varios detalles sobre los que hablar.

Yahoo hacked: what’s next on the cyber crooks’ target list?

En una declaración reciente, Yahoo confirmó que el servidor pudo haber experimentado una intrusión no autorizada. Sorprendentemente, la investigación de los datos robados apunta al año 2014, lo cual solo nos hace preguntarse por qué no habíamos sido informados antes. Además, el volumen de la información robada se convierte en más que lo inicialmente especulado: los hackers habrían logrado robar unas 500 millones de cuentas de usuarios. ¿Podría este vasto volumen de datos simplemente pasar desapercibido ante los ojos del equipo de Yahoo? Con suerte, los ladrones no extrajeron datos de tarjetas de crédito o credenciales bancarias. Sin embargo, hay plenitud de otra información sensible de los usuarios robada, incluyendo credenciales de logueo, nombres, dirección email, respuestas de seguridad, contraseñas, números de teléfono, fechas de nacimiento, etc. Los investigadores fueron llevados a creer que el ataque fue propiciado por el Estado. Yahoo declara que estos ataques se están convirtiendo en más populares debido a razones políticas. ¿Pero qué hay sobre las denuncias de los hackers haciendo dinero de los datos robados en la web profunda? Hay aún muchas preguntas que quedan sin responder. Aún así, lo que podemos sacar de este ciber crimen y la única pregunta que nos hacemos es quién será el siguiente.

De hecho, no hace mucho, la comunidad info-sec estaba muy alborotada por una serie de brechas en los datos que ocurrió entre 2012 y 2013. Similar a Yahoo, estos incidentes de hackeo no fueron sacados a la luz y fueron oficialmente confirmados por partes relacionadas esos años. Myspace, LinkedIn y Tumblr fueron el epicentro de todo. Aunque ninguno de esos eventos fue cercano a la inmensa escala de datos robados a Yahoo, los números son aún asombrosos. Por ejemplo, solo en MySpace fueron hackeadas 360 millones de cuentas, mientras que el volumen alcanzado por LinkedIn alcanzó los 164 millones y Tumblr más de 65. Por supuesto, los hackers también intentaron sacar beneficio de ello. «Peace» y «Tessa88» son los principales vendedores que intentan vender estos datos en la web oscura. Aunque los expertos consideran que esos datos son inútiles debido a que están desactualizados, sugerimos cambiar las contraseñas de esas plataformas si tienes una cuenta ahí.

Mientras tanto, los representantes de Yahoo también instan a los usuarios a cambiar sus contraseñas por otras más fuertes, especialmente si entraste en Yahoo antes del año 2014. Nosotros también recomendamos que hagáis lo mismo en todas vuestras cuentas de redes sociales para aseguraros de que sus contraseñas no coinciden con todos los estándares de seguridad. Es también esencial mantener el sistema estable y protegido para prevenir la infiltración de spywares.

Sobre el autor
Lucia Danes
Lucia Danes - Investigadora de virus

Contactar con Lucia Danes
Sobre la empresa Esolutions

Leer en otros idiomas