.

Computación

La historia completa de los ciberataques masivos e interminables a Yahoo

En los últimos años la empresa no ha hecho más que tapar agujeros de seguridad, y aún así no han impedido que los hackers la hayan seguido atacando. ¿Cuál será el futuro de la empresa?

  • por Jamie Condliffe | traducido por Teresa Woods
  • 26 Diciembre, 2016

Yahoo ha reconocido que ha sufrido una importante vulneración en sus sistemas que afectó a más de 1.000 millones de usuarios. Es la peor de la historia, y tal vez el mayor ciberataque a datos de usuario de la historia. Pero también es tan sólo el último de una larga lista de recientes anuncios embarazosos de seguridad de la empresa.

2012: Yahoo pierde su voz 

Cuando Yahoo adquirió la red de publicación en línea Associated Content en 2010 por casi 100 millones de euros, probablemente no sabía que también estaba comprando un gran dolor de cabeza. En julio de 2012, unos hackers publicaron un caché de direcciones de correo electrónico y contraseñas encriptadas obtenidas de los servidores de Yahoo Voices, el nuevo nombre de Associated Content. Los detalles de 400.000 cuentas de usuario fueron comprometidos durante el ataque. El problema: la débil seguridad de los sistemas heredados por Yahoo que nadie se había molestado en mejorar.


Crédito: Justin Sulivan (Getty Images).

2013: "Phescando" correos

El año empezó mal en 2013 para Yahoo, cuando muchos usuarios de Yahoo Mail informaron de que sus cuentas habían sido hackeadas. Y el año no fue a mejor. A pesar de tapar una serie de agujeros de seguridad, la empresa encontró que los usuarios se quejaban de una serie de brechas durante el primer trimestre del año. Las cuentas fueron atacadas mediante el phishing, los usuarios pinchaban hipervínculos recibidos por correo electrónico. Al hacerlo, sus cuentas fueron secuestradas. 

2014: Yahoo Mail (de nuevo)

El comienzo del 2014 tampoco fue mucho mejor. Hacia finales de enero, Yahoo se vio obligada a reconocer que había identificado un intento de hackeo de los datos de cuentas de correo electrónico de sus usuarios. Los hackers aparentemente utilizaron una serie de nombres de usuario y contraseñas obtenidos del servidor de un tercero para penetrar en las cuentas de usuario y adquirir más nombres y direcciones de correo electrónico. Yahoo reestableció rápidamente las contraseñas para detener los ataques.

2016: El hackeo de 500 millones de cuentas

El 22 de septiembre de 2016, Yahoo reconoció que sus servidores habían sido hackeados en 2014, con 500 millones de cuentas de usuario afectadas. Los hackers se hicieron con nombres, direcciones de correo electrónico, números de teléfono, preguntas y respuestas de seguridad encriptadas y no encriptadas, fechas de nacimiento y contraseñas encriptadas. Yahoo dijo que el ataque fue perpetrado por hackers "patrocinados por el Estado". Los investigadores de seguridad de InfoArmor refutaron esa afirmación.

2016: Se alcanzan los 1.000 millones

El 14 de diciembre de 2016, Yahoo anunció la mayor vulneración de seguridad sufrida hasta la fecha. El ataque, que es popularmente reconocido como el mayor hackeo de la historia de datos de usuario, se produjo en 2013 pero sólo salió a la luz tras una reciente investigación impulsada por un soplo recibido por las fuerzas de seguridad. La empresa dice que el ataque "probablemente difiere" del hackeo anunciado en septiembre de 2016.

Según el director de Seguridad Informática de la empresa, Bob Lord, los hackers obtuvieron "nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas encriptadas y, en algunos casos, preguntas y respuestas de seguridad encriptadas o sin encriptar". Se cree que el hackeo fue ejecutado con el uso de cookies fraudulentas para ganar acceso a las cuentas de los usuarios sin necesidad de introducir una contraseña. La empresa ha dicho que cree que podría estar vinculado con un "actor patrocinado por el Estado".

2017: ¿Problema de Verizon, o no?

En julio de 2016, Verizon anunció que planeaba adquirir a Yahoo por unos 4.620 millones de euros. En octubre, la directora de Producto de Verizon, Marni Walden, dijo que la empresa de telecomunicaciones tendría que tener "cuidado" con su enfoque para el acuerdo. La responsable afirmó: "[Tenemos] una obligación de asegurarnos de proteger a nuestros accionistas e inversores".

Respecto a las últimas noticias, el portavoz de Verizon Bob Varettoni ha dicho que la empresa "estudiará el impacto de este nuevo acontecimiento antes de sacar conclusiones finales" sobre el acuerdo. Pero Bloomberg informa de que podría estar intentando bajar el precio de la adquisición, o incluso abandonarla por completo.

Parece justo. En vista del reciente historial de Yahoo, puede que aún queden más sorpresas por llegar.

(Para saber más: Yahoo, Bloomberg, Yahoo ha muerto, larga vida a sus tres grandes aciertos)

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. O estamos solos en el universo o los extraterrestres nos ignoran

    El último proyecto de búsqueda de civilizaciones alienígenas inteligentes del SETI no ha encontrado ni una sola señal convientente. Aunque puede que los extraterrestres, increíblemente avanzados, hayan decidido no contactar con nosotros

  2. Google promete alcanzar la supremacía cuántica antes de que acabe el año

    El gigante de las búsquedas asegura que su chip cuántico suparará al mayor superordenador convencional del mundo antes de 2018, aunque reconoce que el hito aún tendrá mucho trabajo por delante

  3. La computación cuántica logra su propio 'Google' 20 años después de su propuesta teórica

    Han hecho falta dos décadas para conseguir aplicar el algoritmo cuántico de búsqueda que Lov Grover planteó en 1996. Este tipo de algoritmos podrían cambiar, acelerar y abordar nuevas tareas computacionales