Yahoo admite que le robaron los datos de 500 millones de cuentas de usuario

 

 

El caso puede entorpecer las negociaciones para la venta de la compañía, que habla de un agresor «con respaldo estatal», a Verizon negociada en julio.

WD.- El gigante estadounidense de internet Yahoo confirmó este jueves (22.09.2016) que en un ataque dehackers producido a finales de 2014 le fueron sustraídos datos de al menos 500 millones de usuarios. Esto podría afectar las negociaciones en marcha para la venta de su negocio principal al grupo de telecomunicaciones Verizon. La empresa afirma estar trabajando en el caso con ayuda de las autoridades y denuncia que «las intrusiones y robos electrónicos por agentes respaldados por estados se han convertido en cada vez más comunes en la industria tecnológica», agregó la compañía, con sede en Santa Clara (California).

Se trata de nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y contraseñas codificadas. No fueron robados, en cambio, contraseñas sin codificar o informaciones de tarjetas de crédito o cuentas bancarias, aseguró la empresa, por lo que los piratas informáticos no podrían ingresar en las cuentas de los usuarios.

Yahoo presume que detrás del ataque hubo un «agresor con trasfondo estatal». Esa es la manera en la que en Estados Unidos se suele hacer referencia a grupos de hackers con vínculos con los servicios secretos ruso o chino. «La investigación no halló evidencia de que el actor patrocinado por un Estado esté actualmente en la red de Yahoo», dijo la empresa.

En agosto aparecieron las primeras informaciones, cuando unos piratas informáticos afirmaron tener acceso a 200 millones de perfiles y uno de ellos ofreciera los supuestos datos de usuarios por tres Bitcoin (menos de 2.000 dólares) a la venta en Internet. Este hacker, bajo el seudónimo de «Peace», ya había vendido previamente datos de usuarios de MySpace y LinkedIn. Desde entonces, Yahoo investiga los hechos.

La gran duda ahora cuán seguras son las contraseñas codificadas, que utilizan un algoritmo de seguridad vulnerable. Ya hace cuatro años fueron robadas las contraseñas no codificadas de unos 450.000 usuarios de Yahoo. A pesar de que los agresores no pueden descifrar las contraseñas y por lo tanto no pueden ingresar a los perfiles de Yahoo, pueden utilizar datos como nombres y direcciones de correo electrónicos para phishing (suplantación de identidad).

Para Yahoo, este robo de datos puede significar que se dificulte la venta del negocio web al grupo de telecomunicaciones Verizon, que fue informada del hecho hace dos días. «Evaluaremos a medida que continúa la investigación a través del objetivo de los intereses generales de Verizon (…) Hasta entonces, no estamos en una posición de hacer más comentarios», dijo la compañía. La compra fue acordada en julio por 4.800 millones de dólares y está pendiente de la autorización de los reguladores de la competencia.

LGC (dpa / EFE / Reuters)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *