Ha vuelto a ocurrir. Yahoo ha sufrido un nuevo ataque de seguridad. La compañía de Silicon Valley acaba de anunciar el robo de otras mil millones de cuentas pertenecientes a los usuarios. Y como sabes, no es la primera vez que ocurre. Yahoo ha enviado un comunicado de prensa en el que confirma que alguien – por supuesto, no autorizado – ha robado la friolera de mil millones de cuentas. El incidente, lógicamente, no tendría nada que ver con el primero, que ocurrió en agosto de 2013, y tampoco con el otro que se dio a conocer en septiembre de 2016. Pero, ¿qué clase de datos han robado esta vez? Pues más de lo mismo. Según relata el comunicado de Yahoo, la información robada incluiría nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y algunas respuestas de seguridad a las típicas te preguntas del proceso de registro o de alta. Según la compañía, el hacker habría conseguido estos datos atacando directamente el sistema de cookies. Al saltárselo, habría tenido acceso a la información privada de los usuarios.
Hace apenas unos meses, la compañía tuvo que admitir en público que había sufrido el robo de 500 millones de cuentas de correo electrónico. El hacker que las robó prometió vender toda la información que tenía por 2.000 dólares: ahí estaban los nombres, las contraseñas y las fechas de nacimiento de los usuarios, datos súper sensibles que corrían el riesgo de llegar a las manos de cualquiera que quisiera sacar provecho de ellos. Lamentablemente, la venta de esos datos se produjo y muchos usuarios se vieron doblemente afectados por el robo.
El problema reviste mucha gravedad, así que si tienes una cuenta de Yahoo, será imprescindible y diríamos, urgente, que te pases por la cuenta y cambies los datos de acceso. Tampoco estaría de más que modificaras las contraseñas del resto de servicios en los que estás dado de alta, con el fin de asegurarte que las mismas claves de acceso no se repiten y así evitar disgustos en un futuro. Recuerda que no debes usar la misma contraseña para acceder a todos los sitios en los que estás registrado.
¿Y qué ha hecho Yahoo al respecto? Pues de momento, ha empezado a notificar a los usuarios del ataque y ha cancelado las cookies que se habían falsificado. Si tienes una cuenta de Yahoo, la compañía te recomienda lo siguiente:
- Acceder inmediatamente a tu cuenta y cambiar la contraseña de acceso al sitio
- Modificar las preguntas y respuestas de seguridad
- Revisar todas las cuentas sospechosas
Además, a partir de este momento, los usuarios tendrán que estar muy alerta ante cualquier actividad extraña. Habrá que tener mucho cuidado con cualquier mensaje de correo electrónico, porque las cuentas podrían ser objetivo de los peligrosos ataques de phishing. Cualquier mensaje sospechoso tiene que ser enviado directamente a la papelera. Abre mucho el ojo y plantéate seriamente lo de Yahoo. Para muchos usuarios la solución más efectiva ha sido la de cambiar de correo electrónico: no hay que perder de vista que por mucho que modifiques la contraseña, los hackers tendrán en su poder la dirección de correo electrónico – que no puedes cambiar – y por lo tanto, siempre estarás expuesto a los ataques de phishing y a la recepción de correo fraudulento.
¿Tú también tienes una cuenta con Yahoo? ¿Has cambiado ya tu contraseña? ¡Vuela!