500 millones de cuentas de Yahoo hackeadas

Yahoo ha confirmado que ha sido víctima de lo que parece ser el mayor ataque y pérdida de información crítica en la historia, al afectar a mas de 500 millones de usuarios registrados.

Según la compañía esto ocurrió a finales de 2014 y fue cometido por alguien “con el soporte de algún país”: según eso habría sido algún servicio de seguridad, o una operación militar, aunque Yahoo no ha dado ninguna pista de qué país podría ser el que hubiera estado detrás del ataque.

Este hackeo llega en un mal momento para Yahoo, pues la empresa estaba vendiendo la mayor parte de su negocio (incluyendo precisamente información de sus clientes) a Verizon como parte de un acuerdo que ronda los 4.000 millones de dólares.

En agosto, un hacker llamado “Peace” ofreció vender centenares de supuestas cuentas de usuarios de Yahoo. Nikki Parker, vicepresidente de la firma de seguridad Covata, criticó las medidas de seguridad de Yahoo: “en ese caso, el mes pasado, ese hacker afirmó que había conseguido extraer la información decodificando un algoritmo MD5, un código de seguridad que sencillamente no es suficientemente robusto hoy en día para asegurar información crítica. Espero que Yahoo haya aprendido de eso y haya decidido adoptar un formato de encriptación más seguro y avanzado, algo que asegure la información de forma individual y no en conjuntos grandes, además de gestionar mejor los accesos con mayor control”.

Aunque la empresa dice que solo ha descubierto la gran filtración hace poco , Parker asegura que la respuesta tan lenta de Yahoo es “sorprendente, debía haber avisado a sus clientes enseguida y decirles que necesitaban cambiar sus contraseñas. Ahora más de 200 millones de personas están en riesgo, y lo peor es que lo han estado durante bastante tiempo sin saberlo”.

El CEO de CensorNet, Ed Macnair, dijo que en este caso se aplican los consejos habituales: “cambia el nombre de acceso, cambia la contraseña, y no solo la de este servicio sino todas las que uses. El problema no es solo la información personal, sino que mucha gente usa los mismos nombres de acceso en sus trabajos, y eso convierte el problema en uno muy gordo para las empresas. Todo el mundo tiene además que estar un poco más pendiente de si descubren actividad sospechosa en sus cuentas, y si es así volver a cambiar las contraseñas, por si acaso”.

En la práctica: todos los afectados han recibido un correo de Yahoo avisándoles del problema, si su cuenta se ha visto afectada; si no hemos recibido ese correo podemos estar, en principio, tranquilos, pero como recomiendan los expertos ante cualquier ataque confirmado a un servicio en el que tengamos cuentas, es bueno cambiar las contraseñas.

Si hemos recibido el correo, entonces urge el cambio de contraseñas y preguntas clave para acceder a la cuenta, y habrá que estar atento a nuestras otras cuentas, sobre todo si hemos cometido el (común) error de usar usuarios y contraseñas parecidos o iguales. Según Yahoo la información más delicada (números de tarjetas de crédito o cuentas bancarias) no fue hackeada, pero si han llegado a nuestros correos electrónicos, dirección física, etcétera… es mejor ponerse en lo peor y protegerse.

Si te ha gustado este artículo, suscríbete a nuestra newsletter para saber más:

Deja un comentario