Conecta con nosotros

Noticias

El gran hackeo a Yahoo! fue en 2014 y se sabe ahora

Publicado el

demasiado tarde

Cada vez es más innegable que Yahoo! lleva unos años viviendo una situación realmente mala. Al fallido plan de Marissa Mayer de centrar las actividades de la compañía en los contenidos y las apps y la también fallida venta de sus activos de Alibaba, se suma ahora la revelación de que un ataque sufrido en 2014 permitió que se robaran más de 500 millones de datos de cuentas de usuarios. Los datos robados incluyen direcciones de correo, nombres, fechas de nacimiento, números de teléfono y contraseñas cifradas, según informa hoy The Wall Street Journal. La compañía piensa, eso sí, que los atacantes no lograron obtener contraseñas sin cifrar ni datos de facturación de servicios (tarjetas y cuentas bancarias).

No obstante, aunque pueda parecer que esos datos críticos no se habrían visto comprometidos, la importancia de los que sí que han sido obtenidos por los atacantes no es menor. Como afirma Pablo Teijeira, director general de Sophos Iberia: “Las compañías más grandes siguen siendo víctimas de ciberdelitos que buscan conseguir información proporcionada por los usuarios al crear un perfil, incluir su contraseña, fecha de nacimiento o preguntas de seguridad. Los cibercriminales son expertos en utilizar dicha información para llevar a cabo fraudes a mayor escala, por lo que las consecuencias del ataque pueden extenderse más allá del simple correo electrónico».

Además del altísimo volumen de cuentas de usuario comprometidas (el ataque a LinkedIn este año se saldó con 117 millones), lo que lo convierte en el mayor ataque de este tipo en la historia, lo más llamativo de este caso es que, según Yahoo!, el ataque fue perpetrado por hackers al servicio de algún gobierno (no revelan, claro, de qué país, si bien bastantes miradas apuntan a China y a Rusia). El pasado mes de julio tuvieron noticias de que se estaban poniendo a la venta, en la deep web, las cuentas de usuario y contraseñas de 280 millones de usuarios. La compañía decidió investigar la oferta y, pese a que sirvió para comprobar que los datos a la venta no eran reales, sí que se había producido un ataque y el robo masivo de datos.

Algo que llama mucho la atención es que, pese a que el robo de las cuentas se produjo en 2014, no ha sido hasta ahora que se ha descubierto. Esto, aunque Yahoo! dice que ni las contraseñas ni los datos bancarios se han visto afectados, sí que apunta a un déficit en las políticas de seguridad y auditoria de la misma por parte de la empresa, que no fue capaz de detectar en un primer momento una operación por la cual alguien se pudo hacer con los datos de más de 500 millones de cuentas de usuario. Los robos de datos son, tristemente, habituales, pero en algún caso no solo apuntan a que hay que mejorar la seguridad de los sistemas, sino a que también es imprescindible una mayor supervisión y detección de operaciones «raras» relacionadas con los mismos. Y, aún más, avanzar en transparencia. Si hay algo peor para un usuario que el robo de sus datos, es que entre que este se produce y es informado del mismo puedan pasar años.

Hace algo menos de dos meses del anuncio de que Verizon adquirirá gran parte de los activos de la empresa, por lo que ahora son muchos quienes permanecen atentos a la reacción de la teleco ante esta noticia. En la única comunicación oficial al respecto la compañía, que fue informada del problema hace unos días, afirma que son conscientes de que Yahoo! está realizando una investigación activa sobre lo ocurrido, pero que su conocimiento sobre el asunto es muy limitado, y que evaluarán su impacto a medida que la investigación continúe.

Ante la duda de si esto afectará a la operación, los analistas se muestran tranquilo al respecto. Los robos de datos son, tristemente, algo común y aceptado por las empresas. Así, solo hay que recordar la adquisición de LinkedIn, por parte de Microsoft, solo un mes después de que se revelara que la red social profesional había sido víctima de un ataque en el que se robó la información de 117 millones de cuentas. Resultaría una sorpresa que Verizon diera marcha atrás o quisiera modificar sustancialmente las condiciones de la operación debido a este robo. Lo más probable es que todo siga como ya estaba previsto.

Lo más leído