Si no ha cambiado su contraseña en Yahoo! desde 2014, hágalo lo más pronto posible

El grupo de internet Yahoo! enfrentaba ayer fuertes presiones para explicar cómo fueron pirateadas más de 500 millones de cuentas de usuarios a fines de 2014 por una organización, según afirma la compañía, vinculada a un Estado.

En uno de los ciberataques más masivos que se haya conocido, Yahoo! admitió que le “fue robada cierta información de las cuentas de usuarios” y que el ataque provenía de “lo que se cree es una entidad patrocinada por un Estado”.

Los piratas informáticos -anónimos por el momento- robaron datos personales, como fechas de nacimiento, direcciones de correo electrónico, números de teléfono y contraseñas, indicó el jueves en un comunicado el grupo, que aseguró que los datos bancarios de los usuarios no se vieron afectados.

La empresa Yahoo!, que en 2012 reivindicaba más de 1.000 millones de cuentas en sus bases de datos, indicó que está trabajando en estrecha colaboración con las autoridades estadounidenses competentes en la materia para investigar el pirateo.

“La investigación no encontró ningún elemento que muestre que la entidad en cuestión esté presente en la actualidad en el sistema informático de Yahoo!”, añadió el grupo. Y agregó que había informado a los usuarios implicados.

El portal estadounidense no cita el nombre de la entidad de la que sospecha o del país.

Cambiar las contraseñas

En agosto pasado un hacker bautizado ‘Peace’ apareció en diferentes foros de internet proponiendo 200 millones de nombres de usuarios y de contraseñas Yahoo! por $ 1.900. ‘Peace’ es conocido por haber hecho lo mismo con los datos de usuarios de Myspace y LinkedIn.

“Si me viera obligado a anunciar la mala noticia de que mi empresa fue pirateada y que al menos 500 millones de cuentas han sido afectadas, me sentiría mejor diciendo que los hackers están patrocinados por un Estado que decir que se trata de un grupo de jóvenes de 15 años de un lugar de mala fama de la ciudad”, estima el experto en seguridad Graham Cluley.

Sin embargo, para el especialista en seguridad informática, Timothy Carone, el pirateo a Yahoo! encaja en el perfil de los ciberataques realizados por agencias de espionaje de Rusia, China, Corea del Norte, entre otros países. “Huele a una tradicional artimaña comercial”, dijo el profesor asociado de la Universidad de Notre Dame.

Aunque Yahoo! afirma que tomó las medidas necesarias para asegurar las cuentas pirateadas, el grupo recomienda a los internautas que no hayan cambiado sus contraseñas desde 2014 que lo hagan lo antes posible.

También se recomienda a los usuarios que modifiquen las preguntas y respuestas de seguridad; y que examinen cuidadosamente sus cuentas para asegurarse de que no hay actividades sospechosas.

Por último, la compañía insta a no pinchar en los enlaces ni descargar los documentos adjuntos procedentes de direcciones de correo sospechosas y mantenerse alerta ante cualquier solicitud de información personal.

Yahoo! recordó que las penetraciones en sistemas informáticos de los grupos tecnológicos por entidades vinculadas con Estados se han multiplicado.

¿Afectada la venta a Verizon?

Esta intrusión podría afectar la venta por $ 4.800 millones en julio de las actividades de internet (Yahoo Mail, Yahoo News, Yahoo Messenger...) al grupo al operador de telecomunicaciones norteamericano Verizon. Aún no queda claro si podría afectar el pacto o el precio acordado entre las firmas.

“No tenemos de momento más que informaciones limitadas sobre el impacto de este ataque”, comentó Verizon. “Evaluaremos las consecuencias a medida que avance la investigación y en función del interés de la empresa”.

No es la primera vez que Yahoo! es víctima de una infiltración ilegal en sus bases de datos. Ya en 2012 los piratas lograron robar contraseñas y nombres de usuarios de 453.000 cuentas sin que se haya encontrado a los culpables. (I)

Datos

En mayo de 2008 se produjo el robo de 359 millones de cuentas en MySpace. Estos datos fueron puestos a la venta en mayo de 2016.

En 2012, la empresa LinkedIn reportó la sustracción de 164 millones de cuentas. Las credenciales también se empezaron a vender en mayo de 2016.

Adobe - 152 millones de cuentas. El robo se produjo en octubre de 2013. La compañía dio una cifra de algo menos de 3 millones de usuarios, luego se descubrió que el daño era mucho mayor.

Otros grandes ataques informáticos incluyen a eBay (145 millones de cuentas), PlayStation Network (77 millones de cuentas) y Evernote (50 millones de cuentas). (I)