Noticias

Yahoo afronta repercusiones por el ciberataque que comprometió 500 millones de sus cuentas

Yahoo ha confirmado que fue víctima de una intrusión informática que robó la información privada de 500 millones de usuarios de sus servicios. La intrusión ocurrió en 2014, pero recién se dio a conocer la semana pasada, desatando una serie de repercusiones hacia la compañía que podrían tener consecuencias legales y dañar su reputación.

El jueves pasado, Yahoo informó que había descubierto que atacantes informáticos robaron los nombres, fechas de nacimiento, direcciones de correo electrónico, números de teléfono y, en algunos casos, preguntas y respuestas de seguridad cifradas y descifradas de los usuarios que se habían registrado a los servicios de su compañía.

La compañía no ha ofrecido detalles sobre la intrusión, pero declaró que en base a sus investigaciones cree que la amenaza data de 2014, afectó a 500 millones de usuarios y fue una compleja obra de agentes gubernamentales externos.

Autoridades, expertos en seguridad y clientes de la empresa han criticado a la compañía por haber fracasado en su responsabilidad de proteger a sus usuarios, exponiéndolos a amenazas de criminales de todo tipo. El público también ha expresado su desconfianza hacia las explicaciones que la compañía dio sobre el incidente: “Si quisiera cubrirme la espalda y parecer inocente, lo primero que haría sería culpar a agentes gubernamentales externos”, opinó Chase Cunningham, director de operaciones informáticas de A10 Networks.

Este tipo de cibercrímenes parecen invencible: cuentan con los mejores hackers y recursos casi inagotables. Pero, para Cunningham, los hackers que trabajan para los gobiernos tienen otras prioridades: “Los hackers gubernamentales buscan robar propiedad intelectual. No les interesa para nada los correos electrónicos y contraseñas de una cuenta de Yahoo”, afirmó.

EL público también desconfió del largo rato que le tomó a la compañía descubrir el incidente y dar la voz de alarma. “Mientras investigaba otra posible intrusión, Yahoo descubrió esta filtración de datos ocurrida en 2014”, dice una demanda colectiva que se presentó ante un tribunal de San Diego. “Dos años es un periodo extrañamente largo para identificar una filtración de datos”, dice el documento.

El senador Richard Blumenthal también pidió que el Congreso se involucrara en el asunto. “Si Yahoo sabía de este ataque desde agosto y no se lo dio a conocer a las autoridades, que haya tardado tanto tiempo en confirmar la intrusión, es una descarada ofensa a la confianza de sus usuarios”, dijo Blumenthal. El senador recalcó la necesidad de que el congreso refuerce las regulaciones para que las compañías informen a los usuarios lo antes posible cuando su información esté comprometida.

Fuentes

PC World

The Dallas Morning News

PC Magazine

Yahoo afronta repercusiones por el ciberataque que comprometió 500 millones de sus cuentas

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada