Información Gral
Viernes 23 de Septiembre de 2016

Yahoo admitió el hackeo de 500 millones de cuentas

El gigante estadounidense de Internet Yahoo confirmó ayer que en un ataque de hackers en 2014 le fueron robados datos de al menos 500 millones de usuarios.

El gigante estadounidense de Internet Yahoo confirmó ayer que en un ataque de hackers en 2014 le fueron robados datos de al menos 500 millones de usuarios.

Se trata de nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y contraseñas codificadas. No fueron robados, en cambio, contraseñas sin codificar o informaciones de tarjetas de crédito o cuentas bancarias, aseguró la empresa.

Yahoo presume que detrás del ataque hubo un "agresor con trasfondo estatal". Esa es la manera en la que en Estados Unidos se suele hacer referencia a grupos de hackers con vínculos con los servicios secretos ruso o chino. Presumiblemente el ataque se produjo a fines de 2014.

Las primeras informaciones sobre un robo de datos en Yahoo aparecieron a principios de agosto, cuando unos hackers afirmaron tener acceso a 200 millones de perfiles y uno de ellos ofreciera los supuestos datos de usuarios por menos de 2.000 dólares a la venta en Internet.

Este hacker de nombre Peace ya había vendido previamente datos de usuarios de MySpace y LinkedIn. Desde entonces, Yahoo investiga los hechos. Según afirmó la empresa, está trabajando en conjunto con las autoridades.

La gran duda ahora es qué tan codificadas están las contraseñas. Según informaciones del diario The Wall Street Journal, se utilizó un algoritmo criptográfico llamado MD5, que puede ser roto con tecnologías modernas. Hace cuatro años habían sido robadas contraseñas no codificadas a unos 450.000 usuarios de Yahoo.

A pesar de que los agresores no pueden descifrar las contraseñas y por lo tanto no pueden ingresar a los perfiles de Yahoo, pueden utilizar datos como nombres y direcciones de correo electrónicos para phishing (suplantación de identidad).

A través de esta práctica, a los usuarios se les sonsacan informaciones sobre sus contraseñas o se les envían mails con links infectados, a través de los cuales se instala softwarfe maligno en sus computadoras.

Comentarios