2016 está siendo sin duda un annus horribilis para Yahoo, para quien revisar sus protocolos de seguridad se ha convertido en una prioridad de primer nivel. Tras el robo masivo de datos que se conoció el pasado septiembre, en el que la empresa reconocía que 500 millones de cuentas habían sido robadas en una brecha de seguridad en 2014, ahora anuncia que se le suman otros mil millones más. Al parecer, otro ciberataque distinto, que tuvo lugar en 2013, robó los datos de 1000 millones de cuentas de Yahoo.

El pasado noviembre, autoridades de Estados Unidos facilitaron a la compañía datos confidenciales filtrados que se habían detectado, que se sospechaba que podían ser de la compañía liderada por Marissa Mayer. Tras analizarlos, Yahoo descubrió que se trataba de usuarios de sus servicios, y que no estaban relacionados con el ataque que la compañía sufrió en 2014 y que se sacó a la luz recientemente, sino otro completamente nuevo. Al parecer, ciberatacantes consiguieron acceder a los datos en agosto de 2013, aunque todavía no se sabe quién ha podido estar detrás de este nuevo robo de datos.

El responsable de ciberseguridad de Yahoo, Bob Lord, ha confirmado en este post oficial que la compañía no ha sido capaz de determinar cómo se han robado estos datos, ni quién. Pero sí saben que ha involucrado nombres, direcciones de correo, números de teléfono, fechas de nacimiento, hash de contraseñas y en algunos casos, preguntas y respuestas de seguridad. Aseguran que han tomado las medidas necesarias para securizar el resto de cuentas y que están trabajando codo con codo con las autoridades.

Desde Verizon, compañía propietaria de Yahoo desde este mismo año, han explicado que van a evaluar la situación, mientras Yahoo investiga. Otro duro golpe para Yahoo, que probablemente lo verá reflejado en su imagen y sus números. La empresa ya ha tenido que anunciar pérdidas de 373,4 millones de dólares en los nueve primeros meses de 2016 .

Lo curioso es que pocos días después de que Yahoo anunciara en septiembre que 500 millones de cuentas habían sido robadas, un antiguo trabajador de la compañía, que asegura conocer las prácticas de seguridad de la compañía, afirmó que la arquitectura de los sistemas de Yahoo está organizada de forma que el tipo de brecha que han reportado debería haber tenido una exposición de un número de cuentas de usuario mucho más grande, que podría llegar a los 1000 millones.

Hasta la fecha, el anuncio de septiembre había convertido ese en el mayor robo de datos de la historia, pero lógicamente, el anunciado hoy por la compañía lo sitúa de nuevo en el número uno de este ranking donde ninguna empresa querría estar.

yahoo-robo-cuentas

¿Qué pueden hacer los usuarios para proteger sus cuentas?

Desde Yahoo, animan a los usuarios a visitar su Centro de Seguridad para leer recomendaciones sobre cómo estar seguros online. Entre las más importantes, recomiendan:

  • Cambiar las contraseñas y las preguntas de seguridad de las cuentas en las que usaras información similar a la de Yahoo.
  • Revisar toda la posible actividad sospechosa en las cuentas.
  • Ser cauteloso con cualquier comunicación que solicite información personal o que enlace a una web pidiendo datos personales.
  • Evitar acceder a links o descargar archivos adjuntos de emails sospechosos.
  • Considerar usar una Yahoo Account Key, que es una herramienta de autenticación de la compañía que elimina la necesidad de usar contraseña en sus servicios. Aunque siendo sinceros, teniendo en cuenta la trayectoria de la empresa en materia de ciberseguridad, más de uno se pensará seguir este paso.

En su página de soporte, seguirán actualizando información sobre estos incidentes de seguridad.

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Directora de Globb Security, y presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario