Datos de 500 millones de cuentas de Yahoo, robados
El portal admite el robo por alguien “respaldado por un Estado”
Una tormenta de proporciones insospechadas acaba de caer sobre Yahoo. El antaño gigante de internet, que se encuentra inmerso en un proceso de venta al operador de telecomunicaciones Verizon, informó anoche de que ha sido víctima de uno de los robos de datos más graves de la (breve) historia de internet. Los datos de 500 millones de cuentas de Yahoo fueron robados en el 2014 y puestos a la venta en la llamada web profunda.
La información fue apuntada en primer lugar por la web de tecnología Recode y confirmada posteriormente por Yahoo. A principios de este verano, el portal anunció que estaba investigando una posible intromisión al descubrir que un hacker tenía a la venta on line los datos de 200 millones de cuentas. La comercialización de esos datos privados se ofrecía en la web profunda, un internet que no resulta accesible a los buscadores habituales.
Yahoo explicó ayer en un comunicado que la ruptura de seguridad la cometió alguien “respaldado por un Estado” a finales del 2014, y obtuvo datos personales como números de teléfonos, correos electrónicos, fechas de nacimiento y contraseñas de 500 millones de usuarios. Según la compañía, entre la información filtrada no existen datos de tarjetas o cuentas bancarias.
Todo ocurre en medio de un proceso de venta de Yahoo a Verizon que había sido estimado en 4.800 millones de dólares (unos 4.275 millones de euros). Como es evidente, la magnitud de la filtración podría afectar a la operación financiera. Para empezar, porque el precio de las acciones de una y otra compañía puede variar de forma sensible al conocerse el robo. La complejidad de la venta puede ser mayor si los organismos regulatorios oficiales deciden intervenir.
El gran debate que abre esta filtración masiva es por qué no se ha conocido nada hasta ahora y por qué la compañía no advirtió a sus usuarios en cuanto tuvo algunas sospechas del problema. Yahoo no ha comunicado nada a sus usuarios, para que cambien, por ejemplo, las contraseñas de sus cuentas, como han hecho antes otras grandes compañías afectadas por la pérdida de información sensible de los perfiles de sus usuarios. Algunos de ellos apuntan a que en las últimas semanas se les ha recomendado cambiar la contraseña cuando pretendían acceder a sus cuentas de Yahoo, pero sin que el aviso otorgase una gran prioridad a ese consejo de seguridad.
En agosto pasado, un famoso cibercriminal llamado Peace (paz) anunció en la web que ba a poner a la venta los datos de 200 millones de usuarios de Yahoo por poco más de 1.800 dólares (unos 1.600 euros), el precio de tres bitcoins, la moneda virtual de internet.
Los datos ofrecidos por Peace en la web profunda comprenderían los nombres de usuario, las contraseñas de esas cuentas y otras informaciones adicionales como fechas de nacimiento y otras direcciones de correo electrónico. Se trata de datos que pueden facilitar el robo de otros datos y, por tanto, potencialmente peligrosos si caen en manos de desaprensivos. Peace ya comercializó en su día datos de usuarios de MySpace y LinkedIn.
En noviembre del 2014, Sony Pictures sufrió uno de los mayores ataques informáticos de una empresa de EE.UU., con la pérdida de datos, miles de correos electrónicos e incluso el acceso a películas que no habían sido estrenadas.
A principios de este año, un grupo de hackers llamado Crackas with Attitude anunció que había accedido a la cuenta de Verizon de James Clapper, director de Inteligencia Nacional de EE.UU., y que habían redirigido sus llamadas telefónicas al Movimiento para la Liberación de Palestina, además de acceder a la cuenta de correo oficial de este responsable de seguridad y de la cuenta de Yahoo de su esposa. El año pasado, el mismo grupo aseguró haber hackeado personalmente datos y cuentas del director de la CIA, John Brennan.
El problema ocurre en medio de un millonario proceso de venta de la empresa al operador telefónico Verizon