Robo de cuentas de correo en Yahoo

Yahoo confirma el robo de 500 millones de cuentas y acusa a un «Estado» de estar detrás del hackeo

Los datos robados incluirían direcciones de correo electrónico, números de teléfono, fechas de nacimiento y contraseñas pero no datos de tarjetas de crédito, según la compañía estadounidense

La compañía estadounidense Yahoo confirmó el pasado jueves el robo de 500 millones de cuentas, y acusó a un grupo «probablemente ligado a un Estado» de estar detrás de uno de los mayores «hackeos» de datos de la historia.

El ataque tuvo lugar a finales de 2014, según confirmó Yahoo, en el que se han robado más de 500 millones de cuentas, 300 más de lo que apuntaba el medio especializado «Recode». Los datos incluirían direcciones de correo electrónico, números de teléfono, fechas de nacimiento y contraseñas pero no datos de tarjetas de pago, según la compañía estadounidense.

«Hemos confirmado que una copia de parte de la información de algunas cuentas ha sido robada a finales de 2014 por alguien que, según creemos, fue un actor apoyado por un Estado», aseguró la empresa en un comunicado en el que confirmaba los rumores sobre esa infiltración, que esta semana se habían acrecentado.

La empresa, encabezada por la consejera delegada Marissa Mayer, dijo que está trabajando con las autoridades estadounidenses para esclarecer el ataque, que podría acarrearle demandas y requerir un escrutinio especial por vulnerar la seguridad nacional al haber podido ser patrocinado por un agente extranjero. Igualmente, ha asegurado que el ataque no continúa y que se han reforzado los sistemas de seguridad con el fin de que esta situación no vuelva a repetirse.

Un gigante venido a menos. Los problemas no se escapan de una empresa que, hasta hace unos años, era una de las más grandes del sector. Ocultado bajo el nombre de «Peace», un supuesto «hacker» vulneró la seguridad de los servicios de la compañía norteamericana.

El anuncio de este ataque se pudo conocer después de que «Peace» asegurara que estaba intentando vender en la llamada Internet Profunda (Dark Web) millones de cuentas de usuarios del servicio por más de 1.800 dólares.

La infiltración puede tener implicaciones en el acuerdo de compra de Yahoo por parte del gigante de las telecomunicaciones Verizon por valor de 4.800 millones de dólares que se cerró en julio, pero que aún está pendiente de la autorización de los reguladores para formalizar la integración.

Si tengo cuenta, ¿qué hago ahora?

En caso de tener cuenta de Yahoo, se recomienda cambiar la contraseña lo antes posible, así como las respuestas de seguridad. Las claves deben ser de una longitud mínimo de ocho caracteres, combinando mayúsculas y símbolos, así como evitar información personal (fechas de nacimiento, nombres personales). «Los cibercriminales utilizan diversas herramientas para rastrear las contraseñas reutilizadas en sitios web más valiosos. Esto simplifica su trabajo y aporta más valor en la Deep Web -Internet Profunda- a las contraseñas y a la información robada», añade este experto.

También es aconsejable revisar el resto de cuentas por si existen casos similares o algún tipo de actividad extraña. Es recomendable no utilizar la misma para diferentes servicios de internet y, sobre todo, evitar a toda costa repetirla para los gestores de correo electrónico. El problema es que como sea así un ciberdelincuente que logre acceder a una determinada plataforma podría tener a su alcance la llave de toda su vida digital. Ante esa situación, el paso siguiente sería cambiar todas las cuentas registradas con el correo de Yahoo para evitar males mayores.

Notificación por cuenta corrupta

Por normativa, los servicios de Internet y las compañías están obligadas a anunciar públicamente los casos de ataques a sus sistemas informáticos acaecidos en territorio norteamericano. Yahoo, en este caso, ha comenzado a informar a todos sus usuarios afectados acerca de posibles casos de intrusión y robo de información.

Lo ha empezado a notificar mediante el envío un correo electrónico en el que se recoge que el mensaje enviado por la sobre este problema «no se le pedirá que haga clic en ningún enlace», tampoco debe contener archivos adjuntos y no solicita su información personal. «Si un correo electrónico que recibe sobre este tema le pide que haga clic en un enlace, descargue un archivo adjunto o le pide información, puede ser un intento de robar su información personal. Evitar hacer clic en enlaces o descargar archivos adjuntos de correos electrónicos sospechosos», informa la firma americana.

Activar verificación de dos pasos

Uno de los protocolos y medidas que están adoptando las compañías de Internet para proteger las cuentas de sus usuarios es la posibilidad de activar la llamada verificación de dos pasos, un sistema alternativo que promete incrementar la robustez de los servicios siempre que sea posible. No obstante, esto requiere tener a mano el teléfono móvil inteligente en el momento en el que se acceda a la cuenta.

Última versión's opinion:

Noticias como esta hacen que cuestionemos la seguridad en la red. ¿Estamos seguros? ¿Está segura la información que decidimos compartir? Al parecer, no siempre. En cualquier charla sobre la seguridad de las redes sociales mencionan lo mismo: no compartas aquello que no quieras que los demás sepan. Pero, por otra parte, ¿no tenemos derecho a que determinadas personas lo vean, aquellas que nosotros queramos? Además, creo que lo mínimo que podemos exigirle a Yahoo es que nuestra cuenta de correo, nuestra información personal, contraseñas... esté a salvo de intrusos. Inspira confianza que una gran empresa cuente con una seguridad tan lamentable... o a lo mejor, es que hay personas más inteligentes que, en vez de contribuir a aumentar esa seguridad, se dedican a estudiar sus defectos y maneras de romperla. ¿Resulta más rentable beneficiarse de su fragilidad que intentar trabajar para mejorarla? Deberían empezar a contratar hackers para que se pasasen al “otro bando”. Ellos pueden decirles a estas compañías dónde está el defecto o qué es aquello que se debe solucionar para que cosas como estas no sigan pasando porque, al final, los más perjudicados somos los usuarios.