En diciembre del año pasado la noticia saltaba desde EEUU. Yahoo! anunciaba que había sido objeto de un ataque informático masivo que afectaba a más de 1.000 millones de cuentas de usuarios. El episodio, dentro de la gravedad, quedaba un tanto descafeinado debido a que 2016 fue un ejercicio proclive a incidentes de este tipo. Lo curioso es que el ataque, aunque se produjo en 2013, no se conoció hasta un año después y, lo que es más grave, la compañía decidió no informar del mismo hasta el pasado diciembre.
El balance fue esa cantidad de cuentas del conocido portal vieron afectada su seguridad. Curiosamente, en julio de ese mismo año, Verizon -gigante estadounidense de las telecomunicaciones- daba a conocer el acuerdo alcanzado para hacerse con Yahoo! por más de 4.500 millones de dólares.
Se da la circunstancia de que dicho precio fue reducido en febrero de este año debido, precisamente, a ese hackeo masivo en una cantidad cercana a los 350 millones de dólares.
¿Eran datos reales?
Ahora, 10 meses después de conocerse lo acontecido en agosto de 2013 se ha sabido que las cifras ofrecidas por Yahoo! no eran reales y que el escándalo es todavía más grande y, por lo tanto, de una gravedad todavía mayor.
No se puede hablar de especulación o rumor puesto que el dato lo ha ofrecido la ahora empresa matriz (Oath/Verizon). Con claridad, Verizon explica que ya está avisando a los usuarios afectados por dicho robo de datos de hace 4 años. Lo llamativo es que el gigante estadounidense de las comunicaciones eleva la cantidad de cuentas afectadas a la totalidad de las que disponía Yahoo! en aquel momento, es decir, más de 3.000 millones.
A esta conclusión, dicen en el mencionado artículo, llegan después de "una investigación" realizada con la ayuda "de expertos forenses externos" que han concluido que todas las cuentas del operador de internet fueron atacadas aquel mes de agosto.
Las pesquisas que han conducido a esta cifra también señalan, para alivio tanto de usuarios, como de la propia empresa que los datos extraídos "no incluían contraseñas en texto claro, datos de tarjeta de pago o información de cuentas bancarias". Eso es lo que afirman.
Mejoras en la calidad
En palabras de Chandra McMahon, responsable de Seguridad de la Información de Verizon, su compañía "está comprometida con los más altos estándares de responsabilidad y transparencia, y trabajamos proactivamente para garantizar la seguridad de nuestros usuarios y redes en un panorama en constante evolución de las amenazas en línea". Además, en referencia a la adquisición del operador de internet, indica que "nuestra inversión en Yahoo permite que ese equipo continúe tomando medidas significativas para mejorar su seguridad, así como beneficiarse de la experiencia y los recursos de Verizon".
La advertencia está hecha y las medidas a tener en cuenta son las mismas que Yahoo! adoptó en 2016. Consisten en notificar de manera directa a los afectados instándoles a que cambien su contraseña e invaliden las habituales preguntas y respuestas de seguridad sin cifrar, con el fin de que "no puedan utilizarse para acceder a una cuenta".
El conocimiento de esta noticia sitúa el caso como el más grave en materia de seguridad informática de los que se tiene constancia y esto aunque los más de tres mil millones de cuentas afectadas no se correspondan con el mismo número de usuarios (muchos tienen dos o más cuentas habitualmente).
Para evitar disgustos te invitamos a que repases estos artículos publicados en esta sección de El Telescopio con las 5 claves para tener una contraseña adecuada, sin olvidar esos hábitos que te ayudarán a escapar de ser blanco de los ciberdelincuentes.
Por cierto, lo que se acaba de saber de Yahoo! no es lo último, ni lo será. Antes, entre otros, cayeron en la trampa Twitter y Dropbox.
