Ciberpiratas 'profesionales' robaron información de Yahoo
El masivo robo de información de usuarios de Yahoo, descubierto la semana pasada, provino de piratas cibernéticos ‘profesionales’, que buscaban beneficiarse de la infiltración, según un análisis de investigadores de seguridad.
El análisis divulgado el miércoles pasado por la firma de seguridad InfoArmor, la cual asegura haber visto parte de los datos, contrasta con las afirmaciones de Yahoo de que el ataque provino de una entidad vinculada a un Estado.
No obstante, InfoArmor señaló que los datos robados fueron vendidos a una entidad relacionada con un país.
Yahoo fue atacada en 2014 “por un grupo de piratas cibernéticos profesionales, contratados para afectar datos personales de diversas organizaciones”, dijo el reporte.
La investigación indica que en abril de 2016 ocurrió la primera mención para vender datos de Yahoo en el mercado en línea.
El estudio agrega que una vasta mayoría de la información “no es legítima”, con cuentas inválidas, que fueron eliminadas o no existen, pero puntualiza que los atacantes falsificaron la información para causar un efecto sensacionalista con el fin de venderla y ganar dinero.
Los ciberpiratas vendieron la información a “una entidad relacionada con un Estado que tenía interés en adquirir en exclusiva esta base de datos”; además, los “criminales cibernéticos planeaban usar la información para campañas en correos masivos contra objetivos globales”.
El ciberataque ocurrido a finales de 2014 afectó a casi 500 millones de usuarios de Yahoo en el mundo.
Yahoo! afirma que tomó las medidas necesarias para asegurar las cuentas pirateadas, el grupo recomienda a los internautas que no hayan cambiado sus contraseñas desde 2014 que lo hagan lo antes posible.
También se sugiere a los usuarios que modifiquen las preguntas y respuestas de seguridad; y que examinen cuidadosamente sus cuentas para asegurarse de que no hay actividades sospechosas. (I)