Yahoo confirmó que fue víctima de lo que parece ser el mayor ataque y pérdida de información crítica en la historia, al afectar a más de 500 millones de usuarios registrados.
Hackearon 500 millones de cuentas de Yahoo
Según la compañía esto ocurrió a finales de 2014 y fue cometido por alguien "con el soporte de algún país":
Apuntan a un servicio de seguridad, o una operación militar, aunque Yahoo no ha dado ninguna pista de qué país podría ser el que estuvo detrás del ataque.
Este hackeo llega en un mal momento para Yahoo, porque la empresa estaba vendiendo la mayor parte de su negocio (incluyendo precisamente información de sus clientes) a Verizon como parte de un acuerdo que ronda los 4.000 millones de dólares.
En agosto, un hacker llamado "Peace" ofreció vender centenares de supuestas cuentas de usuarios de Yahoo.
Nikki Parker, vicepresidente de la firma de seguridad Covata, criticó las medidas de seguridad de Yahoo: "en ese caso, el mes pasado, ese hacker afirmó que había conseguido extraer la información decodificando un algoritmo MD5, un código de seguridad que sencillamente no es suficientemente robusto hoy en día para asegurar información crítica. Espero que Yahoo haya aprendido de eso y haya decidido adoptar un formato de encriptación más seguro y avanzado, algo que asegure la información de forma individual y no en conjuntos grandes, además de gestionar mejor los accesos con mayor control".
Aunque la empresa dice que solo descubrió la gran filtración hace poco, Parker asegura que la respuesta tan lenta de Yahoo es "sorprendente, debía haber avisado a sus clientes enseguida y decirles que necesitaban cambiar sus contraseñas. Ahora más de 200 millones de personas están en riesgo, y lo peor es que lo han estado durante bastante tiempo sin saberlo".
El CEO de CensorNet, Ed Macnair, dijo que en este caso se aplican los consejos habituales: "cambia el nombre de acceso, cambia la contraseña, y no solo la de este servicio sino todas las que uses. El problema no es solo la información personal, sino que mucha gente usa los mismos nombres de acceso en sus trabajos, y eso convierte el problema en uno muy gordo para las empresas. Todo el mundo tiene además que estar un poco más pendiente de si descubren actividad sospechosa en sus cuentas, y si es así volver a cambiar las contraseñas, por si acaso".
En la práctica: todos los afectados recibieron un correo de Yahoo que les avisó del problema, si la cuenta fue afectada.
El que no recibió ese correo, en principio, puede estar tranquilo, pero como recomiendan los expertos ante cualquier ataque confirmado a un servicio en el que tengamos cuentas, es bueno cambiar las contraseñas.
Según Yahoo la información más delicada (números de tarjetas de crédito o cuentas bancarias) no fue hackeada, pero si llegaron a los correos electrónicos y a dirección física, es mejor generar protección.
Fuente: alphr.es/.