Roban información de 500 millones de cuentas de Yahoo
Diversos piratas informáticos roban información personal de al menos 500 millones de cuentas de Yahoo en lo que se considera la mayor irrupción indebida en un proveedor de correo electrónico
Diversos piratas informáticos robaron información personal de al menos 500 millones de cuentas de Yahoo en lo que se considera la mayor irrupción indebida en un proveedor de correo electrónico.
La violación de seguridad de gran escala dada a conocer el jueves representa un nuevo dolor de cabeza para la directora general de Yahoo, Marissa Mayer, que tiene dificultades para concretar la venta de la firma con Verizon en 4.800 millones de dólares.
El saqueo de la información se remonta a finales de 2014, lo que suscita dudas sobre las salvaguardias y contramedidas adoptadas al interior de Yahoo, una estrella caída del internet que ha estado despidiendo personal y recortando gastos para contrarrestar una aguda declinación de sus ingresos en los últimos ocho años.
Cuando ocurrió la penetración indebida, el equipo de seguridad de Yahoo era encabezado por Alex Stamos, un respetado ejecutivo del sector que dejó la firma para integrarse en un empleo similar en Facebook.
Yahoo no explicó por qué tardó tanto en revelar el robo de la información que atribuyó a un "actor patrocinado por un Estado", eufemismo para referirse a un pirata cibernético al servicio de un gobierno extranjero.
La empresa, con sede en Sunnyvale, California, declinó explicar por razones de seguridad cómo llegó a sus conclusiones sobre el ataque cibernético, aunque señaló que trabaja con el FBI y otras autoridades policiales.
Yahoo comenzó a investigar la posible intrusión en julio, más o menos cuando el sitio tecnológico Motherboard informó que un hacker que utiliza el sobrenombre de "Peace" intentó vender información tomada de las cuentas de 200 millones de usuarios de Yahoo.
La empresa no encontró pruebas de ese supuesto ataque cibernético, pero mediante una investigación posterior más profunda salió a la luz que la penetración indebida alcanzó una escala enorme y supuestamente la patrocinó un Estado extranjero.
"Nos tomamos muy en serio este tipo de intrusiones cibernéticas, determinaremos cómo sucedió y quién es el responsable", señaló el jueves el FBI en un comunicado.
El robo de la información contra Yahoo abarca el mayor número de cuentas saqueadas de un solo proveedor de correo electrónico, según el analista de seguridad cibernética Avivah Litan, de la firma tecnológica Gartner Inc.
"Es un número impactante", declaró Litan. "Se trata de un asunto enorme que posiblemente les costará decenas de millones de dólares. Las autoridades del sector y los abogados van a estar muy activos por lo sucedido".
Yahoo afirma que tiene más de 1.000 millones de usuarios mensuales, aunque no ha revelado cuántos tienen cuentas de correo electrónico con la firma.
En julio, 161 millones de personas en todo el mundo utilizaron el correo electrónico de Yahoo en computadoras personales, una declinación de 30% en comparación con el mismo periodo en 2014, según las estadísticas más recientes difundidas por la firma especializada comScore.
La información robada a los usuarios de Yahoo incluye nombres, direcciones de correo electrónico, números telefónicos, fechas de nacimiento, claves cifradas y las preguntas de seguridad con sus respuestas utilizadas para verificar la identidad del poseedor de una cuenta.
Yahoo señaló que los piratas cibernéticos no se apoderaron de información de las cuentas bancarias ni de las tarjetas de crédito o débito de los usuarios.
___
El periodista Bree Fowler de The Associated Press en Nueva York contribuyó a este despacho.