Menu
in

Masivo ciberataque compromete 500 millones de cuentas Yahoo!

Los ciberataques son algo relativamente común en estos días, pero quienes los organizan han dejado de ser simples actores independientes que buscan una ventaja económica. De acuerdo a un reciente anuncio publicado por Yahoo!, al menos 500 millones de cuentas habrían sido comprometidas a fines de 2014, a través de un ataque auspiciado por un gobierno o agencia federal. La obvia recomendación de Yahoo! para sus usuarios es cambiar las contraseñas, pero la pregunta es: ¿Por qué tardaron tanto?

¿Tienes una cuenta Yahoo!? ¿Cambiaste su contraseña o las preguntas de seguridad en los últimos dos años? Si has respondido «sí» a lo primero y «no» a lo segundo, entonces tienes tarea. La golpeada plataforma en línea que fue adquirida por Verizon en julio pasado acaba de reconocer una crisis de ciberseguridad que se extiende a fines de 2014. Parece mentira que la compañía se haya demorado hasta septiembre de 2016 para reconocer la filtración, en especial si tenemos en cuenta la cantidad de usuarios afectados. El propio comunicado de Yahoo! habla de «al menos 500 millones de cuentas», pero hay un detalle muy importante a destacar: El atacante habría sido auspiciado por un estado o agencia gubernamental.

500 millones de cuentas equivalen a uno de los ciberataques más grandes registrados

¿Quién atacó a Yahoo!? Imagino que eso no lo vamos a saber nunca, pero lo que sí se confirmó es el tipo de información robada: Nombres, direcciones de correo electrónico, números telefónicos, fechas de nacimiento, contraseñas con hash, y en algunos casos, preguntas y respuestas de seguridad, tanto cifradas como desprotegidas. La investigación interna (que dicho sea de paso, sigue en curso) no reveló la fuga de contraseñas, datos bancarios o números de tarjetas de crédito, ya que esos datos no se almacenan en el sistema atacado. Yahoo! ya inició el proceso de contacto con aquellos usuarios a los que considera en mayor riesgo para que modifiquen los parámetros de seguridad en sus cuentas, y todas las preguntas-respuestas de seguridad expuestas ya fueron anuladas.

En lo personal, recomiendo no esperar al contacto formal de Yahoo!. Para cambiar la contraseña y editar las preguntas de seguridad, la compañía ofrece este enlace, pero será necesario ingresar con las credenciales actuales antes de realizar cualquier modificación. Como último punto, Yahoo! ha dicho que las cuentas de Tumblr no fueron afectadas. Cambia la contraseña, no pierdas tiempo.

Escrito por Lisandro Pardo

Leave a Reply