Nombres, contraseñas, direcciones de email, números de teléfono, fechas de nacimiento e incluso preguntas de seguridad. Estos son los datos que se han sustraído de 500 millones de cuentas de usuarios de Yahoo, lo que lo convertiría en el mayor robo de datos de la historia. Según informan en su blog oficial, una reciente investigación por parte de la compañía ha confirmado que una copia de información de las cuentas de determinadas usuarios había sido robada de las redes de la empresa a finales de 2014. Y añade que el posible culpable de este ataque está patrocinado por un Estado. Vamos, ciberespionaje a gran escala.

La investigación sugiere que la información robada no incluía contraseñas desprotegidas, datos de tarjetas bancarias o de pago, ya que estos no se almacenaban en el mismo sistema afectado. Yahoo asegura estar trabajando con las autoridades en este asunto, y llevando a cabo acciones concretas para proteger a los usuarios.

Este no es el primer incidente de la compañía en este sentido. Recientemente salía a la luz que 200 millones de cuentas de Yahoo estaban a la venta en la dark web, credenciales que sospechaban que se habían sustraído a causa de una brecha de seguridad en 2012.

Hasta la fecha, el mayor robo de datos de estas características ha sido el de MySpace en 2008, cuando robaron 360 millones de cuentas, según recoge el ranking de la web especializada en filtraciones y robos de datos “haveibeenpwned.com”. Completan el ranking Linkedin, con más de 160 millones de cuentas y Adobe con más de 150 millones. Con este robo masivo de datos, Yahoo se coloca en el primer lamentable puesto de esta lista.

¿Y si soy usuario de Yahoo, qué hago?

Entre otras medidas, Yahoo asegura que se va notificar a todos los usuarios que hayan podido ser afectados, así que recibirías un correo electrónico avisándote de la situación. El contenido del mensaje será este. Además, piden a los usuarios que cambien sus contraseñas y activen las medidas extra de seguridad, como la verificación en dos pasos. Van a invalidar todas las preguntas y respuestas de seguridad queno estén cifradas para que no puedan ser usadas para acceder a las cuentas.

Aunque no hayas sido víctima de este robo de datos, aconsejan a todos los usuarios que no hayan cambiado la contraseña desde 2014 que lo hagan de todas formas. También que se revise la actividad en las cuentas que pueda ser sospechosa, y tener cuidado con las comunicaciones no solicitadas que pidan información sobre datos personales.

Como medida extra de precaución, y no solo en este caso sino siempre, evita acceder a enlaces o descargar archivos adjuntos en los emails. Desde la compañía aseguran que están trabajando para mejorar sus sistemas de detección y prevención de accesos no autorizados.

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario