Estamos en pleno verano, pero parece que no hay forma de que los cibercriminales descansen un segundo. Hoy le ha tocado el turno a Yahoo! Según informa el blog de seguridad TrustedSec, un total de 450.000 cuentas han sido hackeadas por una serie de expertos en la materia. El grupo se ha autodenominado D33Ds Company y ha puesto en jaque la seguridad de miles y miles de cuentas en todo el mundo, puesto que además de ser robadas, también han sido publicadas en Internet, con los riesgos que esta circunstancia puede entrañar. Y aunque Yahoo! no ha ofrecido datos ni informaciones concretas al respecto, el medio que indicábamos ha puesto de manifiesto que los nombres de usuario y contraseñas han sido robados del servicio Yahoo! Voices, un espacio en el que los usuarios suelen agregar contenidos de distinta índole y de múltiples temáticas. Una especie de comunidad repleta de noticias y artículos de interés variado.
Pero, ¿qué es lo que ha ocurrido exactamente? Pues bien, TrustedSec lo explica muy bien. En principio, se ha indicado que el grupo de hackers D33Ds ha publicado un enorme fichero que incluye hasta 450.000 nombres de usuario (en forma de direcciones de correo electrónico) y contraseñas que servían para acceder al servicio. Los datos han sido presentados en el propio sitio de los cibercriminales, de manera que cualquier persona que se conecte puede descargar el fichero que incluye esta información parcialmente secreta. De esta manera, miles de usuarios del servicio han quedado desprotegidos, puesto que las contraseñas siguen estando al alcance de todo el mundo. Otro inconveniente que podemos sumar a esta circunstancia es que muchos usuarios utilizan una misma contraseña para acceder a todos los servicios a los que se encuentran registrados, por lo que los criminales – o cualquier otra persona que haya podido echar un vistazo a los datos – estaría en disposición de entrar en su correo electrónico, en su red social de cabecera y quién sabe si también en su cuenta bancaria.
Los cibercriminales en cuestión han justificado su intervención indicando que lo único que querían evidenciar es la debilidad del sistema de seguridad de Yahoo! Esto no explicaría que acto seguido hayan publicado los datos sustraídos sin cifrar, de manera que cualquier persona tenga la posibilidad de acceder a los mismos. Tanto es así, que a través de una fórmula llamada Inyección SQL, los miembros de D33Ds han conseguido hacerse con 2.700 bases de datos y 298 variables de MySQL que no hacen más que evidenciar la capacidad de estos profesionales y la magnitud del ataque. El problema es que Yahoo! todavía no se ha manifestado. A estas horas, no contamos con información oficial sobre el estado de las cosas y las medidas de protección que la compañía de Palo Alto tendrá que ejecutar de manera inmediata para corregir los agujeros por los que se han colado estos hackers. De momento, si tienes una cuenta abierta en Yahoo!, lo más recomendable será que cambies de contraseña. Para extremar las precauciones, modifica la de otros servicios y trata de hacerlo cuanto antes. Todo lo que puedas hacer para proteger tus datos no estará de más.
