El ‘hackeo’ a Yahoo, la más grande violación de datos, sólo ha logrado empeorar
El más reciente hackeo a Yahoo es considerado la más grande violación de datos de la historia, y con los días sólo ha logrado empeorar.
En 2013, más de 1,000 millones de cuentas de Yahoo fueron atacadas, y la información personal como números de teléfono, contraseñas, preguntas de seguridad y direcciones de correo electrónico fueron robadas.
Todos los datos están a la venta en el deep web, según la firma de seguridad cibernética InfoArmor, que descubrió la información robada en agosto pasado.
En ese momento, fue vendido a tres partes por 300,000 dólares por cada contrato. Los datos todavía están a la venta, pero ahora que el incumplimiento es público, se espera que el precio caiga. (El deep web es una red cifrada y sólo se puede acceder a través de programas como el de privacidad de Tor.)
Lee: Deep web: el internet que desconoces
Yahoo dijo a CNNMoney que no especulará en los datos que puedan o no estar a la venta en el mercado negro, pero en este momento está buscando reivindicarse.
Andrew Komarov, director de la inteligencia en InfoArmor, dijo que su empresa le dijo a las autoridades sobre el hackeo en los últimos meses. Contenía los datos de los empleados de agencias, incluyendo el FBI, NSA, la Casa Blanca y los funcionarios en el Reino Unido
El FBI dijo en una conferencia de la Casa Blanca que está investigando el incidente.
Sin embargo, la firma de Komarov ha identificado a los piratas informáticos como el Grupo E, los criminales cibernéticos con sede en Europa del este con un historial de piratería de Dropbox, Tumblr y red social rusa VK.com.
InfoArmor, que ha seguido el Grupo E desde hace tres años, no cree que el grupo perpetró el truco para un gobierno extranjero.
"(Grupo E) gana dinero con la venta de datos robados principalmente a los spammers", dijo Komarov en una entrevista con CNNMoney.
Recomendamos: ¿Qué hacer si hackearon tu cuenta de Yahoo?
"Pero en el caso de Yahoo, podemos probar que vendieron dos a los spammers y uno potencialmente a una firma patrocinada por el estado o una agencia de inteligencia extranjera", agregó.
Incluso si has cambiado tu contraseña o preguntas de seguridad desde 2013, los datos estarían expuestos. Los hackers podrían utilizar la información robada y hacerse pasar por un amigo o un negocio para conseguir que haga clic en enlaces maliciosos y compartir aún más datos.
Los dos principales infracciones podrían poner la adquisición de Yahoo por Verizon en peligro . Verizon ha llegado a un acuerdo de 4.8 millones de dólares (mdd) para adquirir la empresa, pero en un comunicado dijo que está en "revisión el impacto de este nuevo desarrollo antes de llegar a conclusiones definitivas."
Los usuarios de Yahoo deben cambiar las contraseñas y preguntas de seguridad tan pronto como sea posible y estar al tanto de correos electrónicos solicitando información personal.