Yahoo revela más detalles sobre pirateo masivo

Yahoo divulgó durante esta semana más detalles sobre el masivo hackeo de sus servicios, incluida la advertencia de que los piratas pueden haber plantado cookies para tener a futuro acceso a las cuentas de los usuarios.

En revelaciones que podrían perjudicar la adquisición pendiente de la compañía por el gigante estadounidense de las telecomunicaciones Verizon por $ 4.800 millones, el pionero de internet dijo que estaba tratando de determinar cuándo por primera vez supo que su sistema había sido violado y si los piratas habían dejado una vía para volver a tener acceso a las cuentas.

“Expertos forenses están actualmente investigando cierta evidencia y actividades que indican que un intruso, que se cree es el mismo actor respaldado por un estado responsable por el incidente de seguridad, creó cookies que podrían permitirle a tal intruso burlar la necesidad de una contraseña de acceso a las cuentas de ciertos usuarios o información de sus cuentas”, dijo Yahoo en un documento entregado a la Comisión de Valores y Seguros estadounidense, un paso legal que tuvo que dar a partir de este pirateo digital masivo.

No hay evidencia de que el actor respaldado por un estado esté todavía activo en la red de la compañía con base en California, indicó Yahoo a los reguladores.

Los investigadores están también tratando de precisar cuánta gente de Yahoo sabía del pirateo a fines de 2014, cuando ocurrió la violación, según el documento.

Yahoo anunció el pirateo en septiembre, diciendo que afectó al menos a 500 millones de usuarios.

La información robada a los usuarios incluye nombres, direcciones de correos electrónicos y respuestas a las preguntas de seguridad, pero no incluye datos de tarjetas de pago o contraseñas recompuestas, de acuerdo a Yahoo.

La compañía advirtió a los usuarios después de comprobar las afirmaciones de los piratas de que habían robado los datos. También les pidió cambiar sus contraseñas. (I)