Ataque a Yahoo

En Agosto de 2013 fueron robados los datos de más de mil millones de cuentas de Yahoo. Uno de los grandes proveedores de correo electrónico gratuito.

Entre la información robada se encuentran nombres, fechas de nacimiento, números telefónicos, contraseñas, las preguntas de seguridad y direcciones de correo electrónico utilizadas para restablecer las contraseñas perdidas.

Esta información es altamente valiosa para quienes intentan entrar a otras cuentas propiedad del mismo usuario.

Muchas de las cuentas pertenecían a militares y empleados de gobierno de varias naciones naciones.

No se sabe exactamente lo que sucedió con los datos robados en los últimos tres años. Pero en Agosto de 2016 fueron puestos a la venta.

Información revelada a The New York Times por Andrew Komarov, jefe de inteligencia de InfoArmor, firma cibernética que monitorea los rincones de la denominada deep web, fue encontrada la base de datos robada a Yahoo.

La deep web es la parte oculta de la web. No forma parte del Internet superficial y es invisible para los motores de búsqueda. Debido a que su contenido no está indexado.

Información del diario revela que tres compradores se interesaron por la información.

Dos de ellos, eran grupos de spammers y un tercero podría corresponder a una entidad dedicada al espionaje. Llegando a pagar cada uno alrededor de 300,000 dólares.

Al parecer, Yahoo no tenía conocimiento de ello hasta hace un mes. Cuando las autoridades policiales llegaron a la compañía con evidencia de la información robada.

Andrew Komarov menciona que su compañía obtuvo una copia de la base de datos. Y alertó a las autoridades militares y policiales de Estados Unidos, Australia, Canadá, Gran Bretaña y la Unión Europea sobre la violación.

InfoArmor no acudió a Yahoo directamente. Dudaban que se realizara una investigación profunda. Dado el conflicto de intereses en las negociaciones de compraventa con Verizon.

Expertos en seguridad advirtieron que el verdadero peligro del ataque no era que los hackers accedieran a las cuentas de correo electrónico de Yahoo. Sino que obtuvieran las credenciales para buscar información más lucrativa en otros sitios.

Los usuarios generalmente ignoran el consejo de usar contraseñas diferentes para cada una de sus cuentas.

Por lo tanto, los datos robados de Yahoo podrían permitir el acceso a cuentas de correo electrónico bancarias, corporativas o gubernamentales.