Yahoo: más de mil millones de cuentas de usuarios fueron hackeadas en...

Yahoo: más de mil millones de cuentas de usuarios fueron hackeadas en 2013

Según las cifras reveladas, este se trataría del hackeo de cuentas más grande en la historia. Y el panorama se le complica a Yahoo ya que Verizon podría replantear su acuerdo de compra

0
COMPARTIR
Sede de Yahoo
Sede central de Yahoo. Crédito: Yahoo Media Press- Flickr

Yahoo, que recién ha sido comprada por Verizon Communications, acaba de confesar que en 2013 sufrió una brecha de seguridad que afectó a más de 1,000 millones de cuentas de sus usuarios. Según las cifras reveladas, este se trataría del hackeo de cuentas más grande en la historia. Y el panorama se le complica a Yahoo porque en septiembre anunció que en 2014 sufrió una brecha de seguridad que afectó a 500 millones de cuentas.

La empresa descubrió este nuevo hackeo después de analizar datos proporcionados por agencias gubernamentales estadounidenses. Yahoo encontró que una tercera parte no autorizada robó datos asociados a más de mil millones de cuentas de usuarios en agosto de 2013. Los datos robados incluyen nombres, direcciones, de email, números de teléfono, fechas de nacimiento, contraseñas encriptadas (usando MD5), y preguntas/respuestas de seguridad sin seguridad y también encriptadas.

Esta revelación pondría en peligro el acuerdo de compra logrado con Verizon que había aceptado pagar US$4,800 millones por Yahoo. La empresa de comunicaciones está evaluando cambiar los términos de la adquisición tras conocer ambos hackeos. Verizon repitió su comunicado de septiembre para pronunciarse sobre la nueva brecha. “Como hemos dicho todo el tiempo, evaluaremos la situación mientras Yahoo continúa su investigación. Revisaremos el impacto de este nuevo desarrollo antes de llegar a conclusiones definitivas”, dijo al empresa. Las acciones de Yahoo han caído un 6% desde que se saliera a la luz esta gran brecha.

Statista ha hecho un ranking de los hackeos de cuentas de usuarios más grandes registrados hasta ahora. Resulta preocupante que Yahoo lidera la lista con este último hackeo, ocupa el segundo puesto con la brecha anunciada en septiembre y Tumblr (propiedad de Yahoo) cierra el top 10. En el top también está el hackeo a 400 millones de cuentas en MySpace, de eBay (145 millones) y LinkedIn (117 millones).
Infographic: Latest Yahoo Hack Is the Largest Data Breach To Date | Statista

¿Cambiar de contraseña o abandonar Yahoo?

Bob Lord, jefe de seguridad en Yahoo, ha dicho que esta brecha es independiente del hackeo realizado en 2014 (anunciada en septiembre de 2016). Yahoo, que ha sido ya numerosas veces objeto de brechas de seguridad señala que las contraseñas en texto claro, los datos bancarios y registros de pagos con tarjeta no han sido afectados, ya que estos dos últimos no se almacenan en el “sistema que la empresa cree que está afectado”.

Lord también ha señalado que sus investigadores forenses han estado siguiendo la pista a la creación de cookies falsas que podrían haber dado la posibilidad a los intrusos de entrar en cuentas de usuarios sin necesidad de introducir contraseñas. “Creemos que una tercera parte entró al código de la empresa para aprender a falsificar las cookies. Los expertos han identificado a los usuarios que han sido afectados por esto”, dijo Lord. Estos clientes también han sido contactados y las cookies falsas han sido bloqueadas. Sobre este punto los investigadores consideran que la actividad está conectada con hackers patrocinados por gobiernos que realizaron el ataque anunciado en septiembre.

¿Qué recomienda Yahoo a sus usuarios? Lo mismo de siempre: cambiar sus contraseñas. La empresa ha invalidado los registros de preguntas/ respuestas de seguridad, así que no se pueden usar para tratar de acceder a las cuentas. Han recomendado también que cambien las contraseñas y preguntas de seguridad similares a las vulneradas que utilicen en cuentas diferentes a Yahoo.

Diferentes actores gubernamentales han mostrado su preocupación sobre el tema, en especial por la frecuencia que se da en los servicios de Yahoo. La Oficina Federal de Seguridad de la Información Alemana (BSI) ha recomendado a los usuarios abandonar sus cuentas en Yahoo y migrar a otros servicios de correo electrónico más seguros.

“Teniendo en cuenta los reiterados casos de robo de datos, los usuarios deben mirar más de cerca a los servicios que quieren utilizar en el futuro y la seguridad debe desempeñar un papel en esa decisión”, dijo Arne Schoenbohm, presidente de BSI, a través de un comunicado. La Casa Blanca también se ha pronunciado y señaló que el FBI se encuentra investigando la brecha.

Brian Krebs, periodista especializado en ciberseguridad, recomienda a sus amigos cambiar de servicio. “Durante años he estado instando a amigos y familiares a migrar de correo electrónico de Yahoo, principalmente porque la empresa parece estar muy por detrás de sus pares en el bloqueo de spam y otros ataques basados en correo electrónico. Pero también debido a pseudo-características de seguridad (como las preguntas secretas) que tienden a acabar debilitando la seguridad de las cuentas”, escribió en su blog Krebs on Security.

Estas confesiones de brechas de seguridad podrían ocasionar una huída masiva de usuarios, una acción que podría darle más fuerza a Verizon para replantear su oferta de compra. “Confiamos en el valor de Yahoo y seguiremos trabajando en la integración con Verizon”, dijo un portavoz de Yahoo en un comunicado.