Pues tal y como se anunciaba esta mañana, Yahoo ha confirmado el que se coloca como el mayor ataque a una compañía en la historia, ya que se estimaba que alrededor de 200 millones de cuentas habían sido comprometidas, pero ahora la misma compañía nos indica que al menos son 500 millones de perfiles, superando así la megafiltración de MySpace y sus 427 millones de cuentas.
El tema en sí es complejo, porque desde hace varios meses se viene hablando de él, incluso hemos visto como un lote de supuestas cuentas está a la venta en la Deep Web. Pero es ahora cuando Yahoo confirma que la megafiltración se habría producido a finales de 2014, cuando gran parte de la información de los usuarios fue extraída de los servidores de la compañía.
Nombres, correos electrónicos y hasta preguntas de seguridad
De entre toda la información que fue robada de Yahoo se encuentran nombres reales, nombres de usuario, correos electrónicos, conversaciones, números de teléfono, fechas de nacimiento, contraseñas con todo y la firma digital hash, y en algunos casos las preguntas de seguridad con sus respuestas con cifrado y sin él.Según Yahoo la información robada no incluye contraseñas no protegidas, datos de tarjetas de crédito y cuentas bancarias, ya que estos datos no se almacenan en el servidor que fue vulnerado.
El ataque está afectando a "al menos 500 millones de cuentas", las cuales habrían sido robadas por alguien que trabaja para un gobierno externo, el cual según la investigación de la compañía, ya no se encuentra dentro de la red de Yahoo.
Yahoo está anunciando una serie de recomendaciones y medidas para tratar de contener el ataque y afectar en lo menos posible a sus usuarios, entre las que se encuentra el desactivar las preguntas de seguridad como método para recuperar una contraseña del servicio; además se estará contactando a los usuarios que pudieron verse afectados para que cambien sus contraseñas, pero también se pide que todos aquellos que no lo hayan hecho desde 2014 lo hagan de inmediato.
Por otro lado, la compañía está pidiendo que todo aquel con una cuenta de Yahoo se mantenga alerta y en caso de usar la misma contraseña y preguntas de seguridad en otros servicios, éstas se cambien lo antes posible para evitar nuevos ataques.
Según Yahoo, este tipo de ataques perpetrados por personas que trabajan para otro gobierno se están "volviendo comunes en la industria tecnológica", por lo que han tenido que implementar medidas para detectar y notificar de posibles filtraciones a sus servidores.
Las actualizaciones de la investigación y los detalles posteriores se podrán encontrar en la página web de seguridad de Yahoo.
Cabe destacar que la filtración de datos está confirmada, sin embargo no se sabe la cifra exacta de cuentas afectadas así como los usuarios que dañados por este ataque, todo son estimaciones hasta el momento, por lo que lo más recomendable es modificar las credenciales en todos los servicios que tengamos en internet, ya que el robo de datos se llevó a cabo a finales de 2014.
¿Qué pasa con la compra por parte de Verizon?
Un punto importante es que la compra de Yahoo por parte de Verizon, estimada en 4.830 millones de dólares, aún no se ha completado, por lo que Yahoo podría enfrentarse a un nuevo problemas que afecte su valoración y esto repercuta en el precio final que tenga que pagar Verizon.
Mientras tanto, Verizon ya ha salido a ofrecer declaraciones mencionando que estaban al tanto del ataque desde hace dos días y estarán al pendiente de la investigación que se está llevando a cabo, donde esperarán los resultados para hacer una evaluación de acuerdo a los intereses que persigue la compañía.
Verizon statement this afternoon regarding Yahoo security incident. $VZ pic.twitter.com/KQTnyrjlJy
— Bob Varettoni (@bvar) 22 de septiembre de 2016
Más información | Yahoo En Genbeta | Yahoo! confirma que el hackeo afectó, al menos, a 500 millones de cuentas En Xataka | El auge y la caída de Yahoo en 9 gráficos
Ver 26 comentarios