Yahoo! bajo presión después de confirmar pirateo de 500 millones de cuentas
En uno de los ciberataques más masivos que se haya conocido, Yahoo! admitió que le “robaron cierta información de las cuentas de usuarios” y que el ataque provenía de “lo que se cree es una entidad patrocinada por un Estado”.
Por: Redacción Gestion.pe
San Francisco (AFP).- El grupo de internet Yahoo! enfrentaba hoy fuertes presiones para explicar cómo fueron pirateadas más de 500 millones de cuentas de usuarios a fines del 2014 por una organización, según afirma la compañía, vinculada a un Estado.
En uno de los ciberataques más masivos que se haya conocido, Yahoo! admitió que le “robaron cierta información de las cuentas de usuarios” y que el ataque provenía de “lo que se cree es una entidad patrocinada por un Estado”.
Los piratas informáticos robaron datos personales como fechas de nacimiento, direcciones de correo electrónico, números de teléfono y contraseñas, indicó el jueves en un comunicado el grupo, que aseguró que los datos bancarios de los usuarios no se vieron afectados.
Yahoo!, que en el 2012 reivindicaba más de 1,000 millones de cuentas en sus bases de datos, indicó que está trabajando en estrecha colaboración con las autoridades estadounidenses competentes en la materia para investigar el pirateo.
“La investigación no encontró ningún elemento que muestre que la entidad en cuestión esté presente en la actualidad en el sistema informático de Yahoo!”, añadió el grupo, que agregó que había informado a los usuarios implicados.
El portal estadounidense no cita el nombre de la entidad de la que sospecha.
Masivos ciberataques.
Aunque no hay un reporte oficial sobre los pireateos más importantes, muchos analistas indicaban que el ataque a Myspace revelado a inicios de año fue el mayor a la fecha, con 360 millones de usuarios afectados.
Mientras en el 2014, la firma Hold Security, especializada en detectar intrusiones en línea, dijo que un grupo ruso había hackeado 1.200 millones de nombres de usuarios y contraseñas que pertenecían a más de 500 millones de correos electrónicos, pero no dio detalles de las compañías afectadas.
Además de Yahoo!, los pirateos se han multiplicado estos últimos meses en Estados Unidos, la mayoría de ellos contra los sistemas informáticos de grandes grupos como Home Depot y Target, el primer banco estadounidense JPMorgan Chase, el asegurador Anthem o los estudios de cine Sony Pictures Entertainment. En varios casos, se sospecha que los autores estaban en China.
El 10 años, los ciberataques contra empresas estadounidenses se han disparado casi un 400% según el gabinete Identity Theft Resource Center.
Cambiar las contraseñas.
En agosto pasado un “hacker” bautizado “Peace” apareció en diferentes foros de internet proponiendo 200 millones de nombres de usuarios y de contraseñas Yahoo! por 1,900 dólares. “Peace” es conocido por haber procedido de la misma manera con los datos de usuarios de Myspace y LinkedIn.
“Si me viera obligado a anunciar la mala noticia de que mi empresa fue pirateada y que al menos 500 millones de cuentas han sido afectadas, me sentiría mejor diciendo que los hackers están patrocinados por un Estado que decir que se trata de un grupo de jóvenes de 15 años de un lugar de mala fama de la ciudad”, estima el experto en seguridad Graham Cluley.
Para el especialista en seguridad informática Timothy Carone el pirateo a Yahoo! encaja en el perfil de los ciberataques realizados por agencias de espionaje en Rusia, China, Corea del Norte, entre otros países.
“Huele a una tradicional artimaña comercial”, dijo a la AFP Carone, profesor asociado de la universidad de Notre Dame.
Aunque Yahoo! afirma que tomó las medidas necesarias para asegurar las cuentas pirateadas, el grupo recomienda a los internautas que no hayan cambiado sus contraseñas desde el 2014 que lo hagan lo antes posible.
También se recomienda a los usuarios que modifiquen las preguntas y respuestas de seguridad; y que examinen cuidadosamente sus cuentas para asegurarse de que no hay actividades “sospechosas”.
Por último, la compañía insta a no pinchar en los enlaces ni descargar los documentos adjuntos procedentes de direcciones de correo “sospechosas” y mantenerse alerta ante cualquier solicitud de información personal.
Yahoo! recordó que las intrusiones en sistemas informáticos de los grupos tecnológicos por entidades vinculadas con Estados se han multiplicado en los últimos tiempos.
¿Afectada la venta a Verizon?
Esta intrusión podría afectar la venta por US$ 4,800 millones en julio de las actividades de internet (Yahoo Mail, Yahoo News…) al grupo al operador de telecomunicaciones norteamericano Verizon.
Aun no queda claro si podría afectar el pacto o el precio acordado.
“No tenemos de momento más que informaciones limitadas sobre el impacto” de este ataque, comentó Verizon. “Evaluaremos” las consecuencias “a medida que avance la investigación y en función del interés de Verizon”, prosiguió.
No es la primera vez que Yahoo! es víctima de una infiltración ilegal en sus bases de datos: en el 2012 los piratas lograron robar contraseñas y nombres de usuarios de 453,000 cuentas.