Yahoo ha confirmado que fue víctima de una intrusión informática que robó la información privada de 500 millones de usuarios de sus servicios. La intrusión ocurrió en 2014, pero recién se dio a conocer la semana pasada, desatando una serie de repercusiones hacia la compañía que podrían tener consecuencias legales y dañar su reputación.
El jueves pasado, Yahoo informó que había descubierto que atacantes informáticos robaron los nombres, fechas de nacimiento, direcciones de correo electrónico, números de teléfono y, en algunos casos, preguntas y respuestas de seguridad cifradas y descifradas de los usuarios que se habían registrado a los servicios de su compañía.
La compañía no ha ofrecido detalles sobre la intrusión, pero declaró que en base a sus investigaciones cree que la amenaza data de 2014, afectó a 500 millones de usuarios y fue una compleja obra de agentes gubernamentales externos.
Autoridades, expertos en seguridad y clientes de la empresa han criticado a la compañía por haber fracasado en su responsabilidad de proteger a sus usuarios, exponiéndolos a amenazas de criminales de todo tipo. El público también ha expresado su desconfianza hacia las explicaciones que la compañía dio sobre el incidente: “Si quisiera cubrirme la espalda y parecer inocente, lo primero que haría sería culpar a agentes gubernamentales externos”, opinó Chase Cunningham, director de operaciones informáticas de A10 Networks.
Este tipo de cibercrímenes parecen invencible: cuentan con los mejores hackers y recursos casi inagotables. Pero, para Cunningham, los hackers que trabajan para los gobiernos tienen otras prioridades: “Los hackers gubernamentales buscan robar propiedad intelectual. No les interesa para nada los correos electrónicos y contraseñas de una cuenta de Yahoo”, afirmó.
EL público también desconfió del largo rato que le tomó a la compañía descubrir el incidente y dar la voz de alarma. “Mientras investigaba otra posible intrusión, Yahoo descubrió esta filtración de datos ocurrida en 2014”, dice una demanda colectiva que se presentó ante un tribunal de San Diego. “Dos años es un periodo extrañamente largo para identificar una filtración de datos”, dice el documento.
El senador Richard Blumenthal también pidió que el Congreso se involucrara en el asunto. “Si Yahoo sabía de este ataque desde agosto y no se lo dio a conocer a las autoridades, que haya tardado tanto tiempo en confirmar la intrusión, es una descarada ofensa a la confianza de sus usuarios”, dijo Blumenthal. El senador recalcó la necesidad de que el congreso refuerce las regulaciones para que las compañías informen a los usuarios lo antes posible cuando su información esté comprometida.
Fuentes
Yahoo afronta repercusiones por el ciberataque que comprometió 500 millones de sus cuentas