Yahoo anuncia el robo de datos de mil millones de cuentas

Los problemas de seguridad de Yahoo se agravan. La compa?¨ªa tecnol¨®gica inform¨® anoche en un comunicado difundido tras el cierre de Wall Street de que en agosto de 2013 sufri¨® un nuevo asalto inform¨¢tico en el que le fueron robados datos de m¨¢s de mil millones de usuarios en todo el mundo. El anuncio llega despu¨¦s de que la firma admitiese en septiembre que en 2014 registr¨® otro robo masivo que afect¨® a 500 millones de cuentas, en el que ya se consider¨® el mayor caso de pirater¨ªa inform¨¢tica de la historia a una empresa, ahora duplicado.

Yahoo explica en su nota de prensa que ¡°una tercera parte no autorizada¡± accedi¨® a los datos de sus usuarios. La compa?¨ªa, que asegura que en este momento no puede identificar al autor de este robo masivo, se muestra, en cambio, segura de que el incidente es independiente al que revel¨® hace tres meses. Aquel caso ya super¨® en alcance al sufrido por la red de contactos profesionales LinkedIn que afect¨® a cerca de 360 millones de sus perfiles.

El nuevo caso ser¨ªa la mayor sustracci¨®n de datos sufrida por una sola compa?¨ªa. La serie de tres ciberataques masivos contra el proveedor de Internet Dyn del pasado 21 de octubre, el m¨¢s grave de la ¨²ltima d¨¦cada, afectaron a un n¨²mero mayor de clientes, pero de m¨²ltiples firmas y en algunos casos sin robo de datos.

En este ¨²ltimo incidente conocido, siempre de acuerdo con la informaci¨®n que adelanta Yahoo, los piratas pueden haber accedido a nombres, direcciones de correo electr¨®nico, n¨²meros de tel¨¦fono, fechas de nacimiento, contrase?as y, en algunos casos, a preguntas y respuestas encriptadas o sin cifrar de sus clientes. Los piratas no habr¨ªan conseguido, en cambio, hacerse con datos de las tarjetas de pago de los afectados o informaci¨®n sobre cuentas bancarias o contrase?as sin encriptar.

Tras el anterior robo, conocido en septiembre, Yahoo asegur¨® que la operaci¨®n contaba con el ¡°patrocinio¡± de un Estado, teor¨ªa que han cuestionado algunos especialistas.

Este nuevo y grave incidente puede poner en cuesti¨®n toda la operaci¨®n que Verizon tiene en marcha para integrar Yahoo con la plataforma AOL. Verizon, el mayor operador de telecomunicaciones de Estados Unidos puso sobre la mesa en julio 4.830 millones de d¨®lares (casi 4.600 millones de euros) para adquirir los activos de web de la compa?¨ªa. Y pone igualmente de relieve el fracaso de Marissa Mayer al frente de la compa?¨ªa que hace dos d¨¦cadas fue la gran puerta abierta a Internet. Empleados de Yahoo criticaron en el pasado que el equipo de Mayer puso la seguridad por detr¨¢s de otras prioridades en su gesti¨®n de la firma, presionando de forma prioritaria en la necesidad de captar m¨¢s tr¨¢fico.

Verizon se?al¨® despu¨¦s en otra nota que va a revisar el impacto de este nuevo robo masivo. Yahoo asegur¨®, de su lado, que est¨¢ adoptando medidas adicionales para garantizar la seguridad de las cuentas. El servicio de autentificaci¨®n de estas estuvo ayer, de hecho, todo el d¨ªa pidiendo a los usuarios que validasen su acceso para evitar de esta forma cualquier posible intromisi¨®n que pudiese dejar al descubierto datos personales, contrase?as y otras informaciones relevantes, como n¨²meros de tel¨¦fono.

Yahoo inst¨® ayer a todos sus usuarios que revisen sus cuentas y procedan a cambiar las contrase?as correspondientes, as¨ª como las preguntas de seguridad y las respuestas. Igualmente les pide que eviten pinchar en los enlaces que lleguen por correo electr¨®nico o descargar archivos adjuntos que piensen que pueden resultar sospechosos. Y, sobre todo, que no ofrezcan informaci¨®n personal en una comunicaci¨®n no solicitada.

El robo masivo de datos no es el ¨²nico problema con el que tiene que lidiar Yahoo. La compa?¨ªa fundada por Jerry Yang y Dave Filo est¨¢ investigando tambi¨¦n la posibilidad de que los intrusos que penetran en su servicio est¨¦n utilizando cookies que les permiten acceder a las cuentas de los usuarios sin necesidad de tener las claves correspondientes.

El temor que existe es que alguien ajeno a la empresa haya sido capaz de desarrollar por su cuenta el c¨®digo inform¨¢tico que permite la creaci¨®n de las mencionadas llaves.