.

Computación

La historia completa de los ciberataques masivos e interminables a Yahoo

1

En los últimos años la empresa no ha hecho más que tapar agujeros de seguridad, y aún así no han impedido que los hackers la hayan seguido atacando. ¿Cuál será el futuro de la empresa?

  • por Jamie Condliffe | traducido por Teresa Woods
  • 26 Diciembre, 2016

Yahoo ha reconocido que ha sufrido una importante vulneración en sus sistemas que afectó a más de 1.000 millones de usuarios. Es la peor de la historia, y tal vez el mayor ciberataque a datos de usuario de la historia. Pero también es tan sólo el último de una larga lista de recientes anuncios embarazosos de seguridad de la empresa.

2012: Yahoo pierde su voz 

Cuando Yahoo adquirió la red de publicación en línea Associated Content en 2010 por casi 100 millones de euros, probablemente no sabía que también estaba comprando un gran dolor de cabeza. En julio de 2012, unos hackers publicaron un caché de direcciones de correo electrónico y contraseñas encriptadas obtenidas de los servidores de Yahoo Voices, el nuevo nombre de Associated Content. Los detalles de 400.000 cuentas de usuario fueron comprometidos durante el ataque. El problema: la débil seguridad de los sistemas heredados por Yahoo que nadie se había molestado en mejorar.


Crédito: Justin Sulivan (Getty Images).

2013: "Phescando" correos

El año empezó mal en 2013 para Yahoo, cuando muchos usuarios de Yahoo Mail informaron de que sus cuentas habían sido hackeadas. Y el año no fue a mejor. A pesar de tapar una serie de agujeros de seguridad, la empresa encontró que los usuarios se quejaban de una serie de brechas durante el primer trimestre del año. Las cuentas fueron atacadas mediante el phishing, los usuarios pinchaban hipervínculos recibidos por correo electrónico. Al hacerlo, sus cuentas fueron secuestradas. 

2014: Yahoo Mail (de nuevo)

El comienzo del 2014 tampoco fue mucho mejor. Hacia finales de enero, Yahoo se vio obligada a reconocer que había identificado un intento de hackeo de los datos de cuentas de correo electrónico de sus usuarios. Los hackers aparentemente utilizaron una serie de nombres de usuario y contraseñas obtenidos del servidor de un tercero para penetrar en las cuentas de usuario y adquirir más nombres y direcciones de correo electrónico. Yahoo reestableció rápidamente las contraseñas para detener los ataques.

2016: El hackeo de 500 millones de cuentas

El 22 de septiembre de 2016, Yahoo reconoció que sus servidores habían sido hackeados en 2014, con 500 millones de cuentas de usuario afectadas. Los hackers se hicieron con nombres, direcciones de correo electrónico, números de teléfono, preguntas y respuestas de seguridad encriptadas y no encriptadas, fechas de nacimiento y contraseñas encriptadas. Yahoo dijo que el ataque fue perpetrado por hackers "patrocinados por el Estado". Los investigadores de seguridad de InfoArmor refutaron esa afirmación.

2016: Se alcanzan los 1.000 millones

El 14 de diciembre de 2016, Yahoo anunció la mayor vulneración de seguridad sufrida hasta la fecha. El ataque, que es popularmente reconocido como el mayor hackeo de la historia de datos de usuario, se produjo en 2013 pero sólo salió a la luz tras una reciente investigación impulsada por un soplo recibido por las fuerzas de seguridad. La empresa dice que el ataque "probablemente difiere" del hackeo anunciado en septiembre de 2016.

Según el director de Seguridad Informática de la empresa, Bob Lord, los hackers obtuvieron "nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas encriptadas y, en algunos casos, preguntas y respuestas de seguridad encriptadas o sin encriptar". Se cree que el hackeo fue ejecutado con el uso de cookies fraudulentas para ganar acceso a las cuentas de los usuarios sin necesidad de introducir una contraseña. La empresa ha dicho que cree que podría estar vinculado con un "actor patrocinado por el Estado".

2017: ¿Problema de Verizon, o no?

En julio de 2016, Verizon anunció que planeaba adquirir a Yahoo por unos 4.620 millones de euros. En octubre, la directora de Producto de Verizon, Marni Walden, dijo que la empresa de telecomunicaciones tendría que tener "cuidado" con su enfoque para el acuerdo. La responsable afirmó: "[Tenemos] una obligación de asegurarnos de proteger a nuestros accionistas e inversores".

Respecto a las últimas noticias, el portavoz de Verizon Bob Varettoni ha dicho que la empresa "estudiará el impacto de este nuevo acontecimiento antes de sacar conclusiones finales" sobre el acuerdo. Pero Bloomberg informa de que podría estar intentando bajar el precio de la adquisición, o incluso abandonarla por completo.

Parece justo. En vista del reciente historial de Yahoo, puede que aún queden más sorpresas por llegar.

(Para saber más: Yahoo, Bloomberg, Yahoo ha muerto, larga vida a sus tres grandes aciertos)

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. Por qué Ripple no es el nuevo Bitcoin, ni se le parece

    Muchos inversores ansiosos por ver crecer sus beneficios en la industria de las criptomonedas han apostado por Ripple como si se tratara del nuevo Bitcoin. Lo que no sabían es que esta nueva red de cadena de bloques funciona de una forma muy diferente y podría ser una gran decepción para los que esperan una criptomoneda al uso. 

  2. Los retos que tendrán que afrontar las criptomonedas en 2018

    Si aún confía en el potencial de las criptomonedas, debe tener en cuenta todos los temas que le quedan por resolver a esta tecnología. El gasto energético que suponen y la privacidad son algunos de los más importantes. 

  3. Intel consigue incrustar una red neuronal en un chip de silicio

    Tras su tropiezo con el error de seguridad de sus procesadores, la compañía ha presentado un chip neuromórfico que simula el funcionamiento del cerebro humano utilizando una menor potencia computacional que la que se necesita para poner en marcha un ordenador.