El Hack a Yahoo: Causas y Posibles Consecuencias

El Jueves 22 de Septiembre del 2016 el magnate informático Yahoo reveló información acerca del pirateo en su plataforma de correo electrónico en 2014. ABC News explica cómo esto condujo al robo de datos de más de 500 millones de cuentas. Esto es particularmente preocupante para la empresa, ya que estaban tratando de cerrar una venta de $ 4.8 mil millones con Verizon. El hecho de que ocurrió hace más de 2 años y ahora es que se está informando plantea serias dudas sobre la seguridad de Yahoo. En un evento el jueves pasado, Yahoo ha dicho que la evidencia de este pirateo se había ocultado muy bien. Había mantenido bajo perfil hasta este mes de julio cuando se encontraron con un hacker tratando de vender la información de más de 200 millones de cuentas de usuario de Yahoo. En este artículo vamos a cubrir lo que puede haber ocurrido y lo que pueden ser sus consecuencias.

“No hay datos bancarios ni se rego información de pago, dijo la CEO de Yahoo, Marissa Mayer. Los detalles que fueron tomados incluyen nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y contraseñas”

¿Qué pasó?

Resulta que en el año 2014 un hacker consiguió entrar en la red de Yahoo y logró robar datos de más de 500 millones de cuentas. De acuerdo con Yahoo creen que era un hacker «patrocinado por el Estado», lo que significa un gobierno extranjero podría haber estado involucrado. «Tomamos estos hacks muy en serio y vamos a averiguar quién podría haber hecho esto.» Dice el FBI en el evento del jueves.

Lea También: Los Peores Ataques Informáticos en la Historia.

No hay datos bancarios ni se rego información de pago, dice el CEO de Yahoo, Marissa Mayer. Detalles que fueron tomados incluyen nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y contraseñas (aunque las contraseñas están parcialmente ocultas por el sistema de cifrado). Algunas de las preguntas de seguridad también podrían haber sido robadas, afirma Yahoo, al igual que la información de preguntas de seguridad como el nombre de la madre el nombre del primer perro también.

¿De quién es la culpa?

Ahora que todo se revelo, queda la pregunta, de quién es la culpa? Si bien no hay nadie que señalar con el dedo, hay muchas personas que pueden ser culpables. Dado que el Internet continúa evolucionando, y los hackers son cada vez mejores, no es ninguna sorpresa que las grandes empresas como Yahoo puede ser su objetivo, y esta sin duda, no será la última vez que esto sucede.

Alex Stamos era el líder de la seguridad de Yahoo hasta hace un año, cuando Bob Lord tomó su lugar. Ellos son sin duda son un poco responsables de esto, a pesar no es su culpa que el hacker logró entrar a la red, es sin duda, su culpa por tardar 2 años en darse cuenta. La peor parte es que, la investigación que llevó al descubrimiento de este hack se inició debido a que un hacker llamado Peace fue encontrado vendiendo información de 200 millones de cuentas de Yahoo por $ 1.800. Una vez que la investigación se inició, se reveló que había una brecha de seguridad hace 2 años que llevó al robo de todos estos datos. Esto hace que nos preguntemos, si nadie hubiese intentado vender las cuentas en público, Yahoo lo habría notado?

¿Quién es el responsable?

En un primer momento, el hacker que quería vender las cuentas, Peace, fue considerado el primer sospechoso. Sin embargo, investigación interna no encontró evidencias que apuntan a que eso sea cierto. Después de enterarse de que el ataque había sido el más grande, profundas investigaciones han llevado a Yahoo a reclamar el hacker fue patrocinado por el estado. Esto significa que este ataque estaba destinado a vigilar una gran cantidad de personas, en lugar de querer extraer dinero de ellos individualmente. Sin embargo, dado que estos datos probablemente fue vendido a terceros, es probable que estén en manos de criminales.

Lea También: Los Mayores Riesgos del Wifi Público y Cómo Prevenirlos

Tengo una cuenta de Yahoo, ¿estoy en peligro?

Es seguro asumir que sus datos ya han estado en peligro por un tiempo. Pero, no hay manera de saber con seguridad si usted es parte de esos 500 millones de cuentas. Yahoo ha dicho que aquellos que estuvieron involucrados están siendo contactados individualmente a fin de notificarles, pero seamos sinceros con 500 millones de personas involucradas, es muy probable que usted no va a recibir un mensaje de Yahoo con prontitud.

Lo primero que hay que hacer, es cambiar la clave de todas las cuentas y monitorearlas para detallas cualquier situación sospechosa.

¿Va a incidir en la venta de Yahoo?

Por supuesto, se suponía que la venta de Yahoo a Verizon estaba destinada a realizarse en los primeros meses del próximo año. Ahora que esta información ha sido revelada se hará retroceder la venta al menos un par de meses. Esto permitirá a Verizon regatear sobre el precio o de retirarse por completo si sienten que este hecho va a destruir el negocio de Yahoo.
Mientras tanto, un portavoz de Verizon ha dicho que ellos no saben lo suficiente sobre el hack aún como para evaluar las consecuencias potenciales, que sin duda mantendrán un ojo abierto para las reacciones de los clientes y la comunidad de los accionistas.

Este año ha sido difícil para la seguridad cibernética, primeramente, el hack a bitcoin llevo a la pérdida de millones de dólares y ahora Yahoo pérdida de información perteneciente a millones de cuentas. Es importante para los usuarios entender lo importante que es estar seguro en línea. Cada vez que estos eventos suceden, la gente tendrá que ser más cuidadosa, y saber que tener información similar para muchas cuentas puede conducir a un robo de todos sus datos en línea.

A medida que nos volvemos más competentes en línea, también lo hacen los piratas informáticos, y no podemos dejarlo sólo a las empresas para hacer frente a ellos. También es nuestra responsabilidad hacer que, por lo menos, obtener nuestros datos sea tan duro como podamos para personas que quieren obtener nuestra información y utilizarla para su beneficio. Si desea obtener más información sobre la manera de estar seguro en línea, echa un vistazo a este artículo.