Yahoo: m√°s de mil millones de cuentas fueron hackeadas en 2013
Por: The New York Times
Diciembre 2016
Fotografia: VICTOR BLUE - BLOOMBERG

Yahoo, ya en el ojo del huracán luego de que hace unos meses anunciara que 500 millones de cuentas de sus usuarios habían sido hackeadas en 2014, reveló el miércoles que otro ataque perpetrado en 2013 ya había comprometido más de mil millones de cuentas.

El ataque involucr√≥ informaci√≥n m√°s sensible de los usuarios, incluyendo preguntas de seguridad no codificadas. Yahoo est√° obligando a todos los usuarios afectados a cambiar sus contrase√Īas e inici√≥ el proceso de invalidaci√≥n de las preguntas de seguridad.

La¬†compa√Ī√≠a acept√≥ venderle sus principales negocios a¬†Verizon Communications por 4800 millones de d√≥lares. Verizon dijo que podr√≠a tratar de renegociar los t√©rminos de la transacci√≥n despu√©s de que se revel√≥ el primer ataque. No est√° claro si la reciente divulgaci√≥n del ataque de 2013 afectar√° la compra.

Yahoo dijo que descubrió las consecuencias de esta falla después de analizar los archivos de datos proporcionados por las agencias gubernamentales estadounidenses que afirmaban que contenía información de la empresa.

La compa√Ī√≠a ha ido revelando los detalles del hackeo que sufri√≥ en 2014, luego de las investigaciones que ha desarrollado con las autoridades federales. El mi√©rcoles se revel√≥ que los expertos creen que el¬†atacante, que presuntamente fue patrocinado por un gobierno, encontr√≥ una forma de forjar credenciales para iniciar sesi√≥n en algunas cuentas de usuarios, sin usar la contrase√Īa.

Bob Lord, jefe de seguridad de Yahoo, dijo en un comunicado que el atacante hab√≠a robado el c√≥digo fuente que es propiedad de Yahoo. Los forenses externos creen que los hackers usaron el c√≥digo para acceder a las cuentas de usuario, sin sus contrase√Īas, creando falsas "cookies", informaci√≥n que un sitio web puede almacenar en la m√°quina de los usuarios. Al falsificar las cookies, los atacantes pudieron hacerse pasar por usuarios v√°lidos, obtener informaci√≥n y realizar acciones en nombre de sus v√≠ctimas.

El equipo de seguridad de Yahoo se enfrentó con la resistencia de altos ejecutivos, incluyendo a la directora ejecutiva Marissa Mayer, por el costo y la inconveniencia de las medidas de seguridad propuestas.

Los expertos tambi√©n dicen que el tiempo que le ha tomado a Yahoo descubrir el ataque revelado el mi√©rcoles es una se√Īal de que sus tecnolog√≠as de seguridad y monitoreo no son adecuadas.

"Lo m√°s preocupante es que esto ocurri√≥ hace tanto tiempo, en agosto de 2013, y nadie vio ning√ļn indicio de una violaci√≥n hasta que las agencias gubernamentales llegaron", dijo Jay Kaplan, director ejecutivo de Synack, una empresa de seguridad. "Yahoo tiene un largo camino que recorrer para atacar estas amenazas".

Tras la √ļltima divulgaci√≥n, Bob Varettoni, un portavoz de Verizon, dijo: "Como hemos dicho todo el tiempo, evaluaremos la situaci√≥n mientras Yahoo contin√ļa su investigaci√≥n". Tambi√©n agreg√≥ que revisar√°n "el impacto de este nuevo ataque antes de llegar a conclusiones definitivas".

Lord dijo que despu√©s de estos ataques, Yahoo hab√≠a tomado medidas para mejorar sus sistemas. La compa√Ī√≠a alent√≥ a sus usuarios para que cambiaran las contrase√Īas asociadas con su cuenta y cualquier otra cuenta digital vinculada a Yahoo.

Cambiar las¬†contrase√Īas solo ser√° el comienzo para muchos usuarios. Tambi√©n tendr√°n que revisar otros servicios para asegurarse de que las contrase√Īas utilizadas en esos sitios no sean muy similares a las que estaban utilizando en Yahoo. Y tendr√°n que considerar¬†todo lo que reciben en l√≠nea, como correos electr√≥nicos, con una gran sospecha, en caso de que los hackers est√©n tratando de enga√Īarlos.

Yahoo le recomend√≥ a sus clientes utilizar la¬†Yahoo Account Key, una herramienta de autenticaci√≥n que verifica la identidad con un tel√©fono m√≥vil y elimina la necesidad de usar una contrase√Īa.

 

 

Comentar
Imprimir
Enviar Articulo

Comentarios sobre el artículo
El contenido de los comentarios es de entera responsabilidad de los usuarios y no reflejan necesariamente la linea editorial de la revista Datos.
Nombre
E-mail
Comentario
Copie el código de seguridad:
 »» 
SUSCRÍBASE AHORA
Ingreso Suscritos
Artículos Relacionados: