jueves, 15 de diciembre de 2016

NUEVO HACKEO A YAHOO


La pesadilla para Yahoo no termina. Hace unos momentos la compañía acaba de confirmar un nuevo hackeo (sí, otro), sólo que en esta ocasión la cifra de afectados supera a la anterior, que fue de 500 millones de cuentas, ya que ahora estamos hablando de una intrusión que robó la información de más de mil millones de perfiles, sí, ¡más de mil millones de cuentas de Yahoo afectadas!

Con esto, la compañía se está enfrentando al mayor hackeo en la historia para una compañía, donde lo más preocupante de todo, es que al parecer este ataque no tiene relación con el anterior. Además de que no se sabe con certeza cuántas cuentas realmente han sido afectadas, sólo es una primera estimación, por lo que fácilmente podrían ser más de esos mil millones.


Los problemas para Yahoo aumentan

De acuerdo a la carta emitida por la compañía y que firma Bob Lord, tras la investigación donde recibieron información de posibles filtraciones de datos a ciertas cuentas en su base de datos, han logrado determinar que un tercero no identificado logró acceder a los servidores de la compañía en agosto en 2013, y robó datos asociados a más de mil millones de cuentas de usuario.

Los análisis confirman que se trata de una nueva filtración que al parecer no tiene relación con el ataque perpetrado a finales de 2014, por lo que estamos hablando de que más de 1.500 millones de datos de usuario han sido extraídos de los servidores de Yahoo, sin que la compañía haya podido hacer algo al respecto.


Yahoo confirma que entre la información robada se encuentran nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas hash y, en algunos casos, preguntas y respuestas encriptadas o sin cifrar. También se informa que datos como contraseñas en texto claro, tarjetas de pago o información de cuentas bancarias, no fueron afectadas en este hackeo.

Sobre este nuevo ataque, Yahoo cree que un tercero no autorizado tuvo acceso al código propietario para el desarrollo de cookies, ya que en la investigación han encontrado rastros que apuntan a cookies falsificadas en algunas cuentas robadas. Esto sería determinante para entender el porqué de la filtración y este grave problema de seguridad.

Como respuesta a esto, Yahoo dice que ha invalidado las cookies falsas, ha desactivado la opción de cambio de contraseña, y ha eliminado las preguntas y respuestas sin cifrado, que a partir de ahora han dejado de ser un método para acceder a un perfil en Yahoo.


Las recomendaciones continúan

Tal y como ocurrió en el ataque anterior, el problema no es sólo que alguien puede acceder a nuestro perfil en Yahoo, sino que si estamos usando los mismos datos de acceso para otros servicios en línea, estamos expuestos a que alguien pueda tener acceso a nuestra información. Los más recomendable es cambiar cuanto antes contraseñas y preguntas de seguridad en caso de que tengamos una cuenta en Yahoo y estemos usando la misma información de acceso en otros servicios.

Yahoo informa que en los próximos días estará notificando a aquellos usuarios potencialmente afectados por este nuevo ataque, por lo que tendremos que estar al pendiente en caso de alguna actividad sospechosa en nuestras cuentas.


Verizon sigue a la espera del resultado de la investigación


Como sabemos, Verizon adquirió Yahoo por 4.830 millones de dólares, una transacción que sigue pendiente de autorización por los organismos reguladores y de competencia. Hasta el momento Bob Varettoni ha mantenido la prudencia, ya que sólo ha mencionado que esperarán los resultados de la investigación para tomar una decisión acerca de la compra.

Ahora con esta nueva megafiltración, Varettoni se mantiene en la línea y confirma que siguen a la espera de dichos resultados.


Hay que recordar que existe el rumor de que Verizon está buscando reducir el precio de compra por mil millones de dólares, esto después de que se confirmara que Yahoo colaboró con el FBI y la NSA, donde incluso se atrevieron a desarrollar una herramienta para que estos organismos pudieran realizar tareas de espionaje a los millones de correos almacenados en sus servidores.

La realidad es que hasta este momento la situación por la que atraviesa Yahoo es delicada, tanto para los millones de usuarios afectados como para la misma compañía que busca una salida con la compra por parte de Verizon. En sólo unos meses hemos visto como ha cambiado radicalmente la imagen de una compañía pionera en internet, a una con problemas de seguridad y que además permite tareas de espionaje. La mala noticia para Yahoo es que esto aún no termina y el panorama se puede poner peor.


Publicado bajo licencia Creative Commons.

No hay comentarios.:

Publicar un comentario