Hackers accedieron 32 millones de cuentas de Yahoo con cookies falsas

Hace apenas unas semanas, nos enterábamos de que Yahoo habí­a experimentado el enésimo ataque de seguridad con el robo de otras mil millones de cuentas. Esto ocurrió a mediados de diciembre, pero la compañí­a de Silicon Valley ya tení­a otros antecedentes.

El caso es que, prácticamente tres meses después de haberse producido el último incidente, un ente independiente ha cursado una investigación para ofrecer algunos detalles adicionales sobre la brecha de seguridad que habrí­a afectado a tantos millones de personas.

Las informaciones que se han proporcionado ahora revelan que los hackers que atacaron a Yahoo fueron capaces de hacerse con el código necesario para crear sus propias cookies falsas y acceder a la friolera de 32 millones de cuentas entre 2015 y 2016.

Qué ocurrió en realidad

El informe revela datos contundentes sobre la actuación de Yahoo! con respecto a los ataques. Según estos expertos, el equipo de seguridad de la compañí­a tení­a pleno conocimiento de los ataques que al principio afectaron a más de 500 millones de usuarios de Yahoo. Fue el primer ataque que se descubrió.

Pero esto no es todo. En diciembre de 2016, hace apenas un par de meses, Yahoo explicó al mundo que en 2013 habí­a sufrido un ataque en el que ahora se habrí­an visto implicados más de 1.000 millones de usuarios. Un año después, el departamento legal y los altos ejecutivos de la compañí­a fueron alertados de la acción de alguien respaldado por un Estado (sin revelar). Lo que hizo la compañí­a fue notificar a un total de 26 usuarios diferentes.

Si bien este informe experto reconoce que a partir de esos ataques se pusieron en marcha diferentes medidas de seguridad adicionales, considera que diferentes ejecutivos no habrí­an actuado correctamente, ni investigado lo suficiente la situación.

yahoo marissa mayer

Marissa Mayer, renuncia a su bono anual por los ataques

La actual CEO de Yahoo (lo es desde 2012), Marissa Mayer, ha emitido un comunicado en el que anuncia que renuncia al bono anual que reciben los empleados después de la investigación se se ha llevado a cabo, que revelarí­a que la gestión de la compañí­a durante la crisis de los ataques no habrí­a sido la adecuada.

La CEO ha explicado en su propio blog que tendrí­a parte de responsabilidad en el incidente ocurrido, de modo que está completamente de acuerdo en renunciar al bono anual y repartirlo entre todos los trabajadores. Al mismo tiempo, Mayer puso a disposición pública el documento que han redactado los expertos con respecto a los diferentes problemas de seguridad que en los últimos años ha experimentado la compañí­a.

Pero esta no serí­a la única damnificada por la brecha de seguridad de Yahoo. En las últimas horas también ha dimitido de su cargo Ronald S. Bell, asesor de la compañí­a, renunciando a cualquier indemnización por parte de la compañí­a.

yahoo datos robados

Los datos robados

Los ataques detectados por este comité de seguridad son altamente preocupantes, porque el 22 de septiembre de 2016 se descubrieron unos ataques llevados a cabo a finales de 2014. En estos se robaron aproximadamente 500 millones de cuentas, con información de distinta í­ndole: nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas cifradas e incluso preguntas y respuestas encriptadas o no.

Por suerte, en este caso no se robaron otros datos más sensibles, como por ejemplo datos de tarjetas de crédito o información sobre cuentas bancarias.

Esta investigación, que continuó en diciembre de 2016, realizada por peritos forenses externos reveló que un tercero habí­a accedido a los datos de más de mil millones de cuentas en agosto de 2013. He aquí­ un nuevo episodio.

Los expertos creen que se trata de un incidente claramente distinto al que se produjo en 2014 (el teóricamente detectado en septiembre de 2016) y en el que se robaron nombres, direcciones de correo electrónico, números de teléfonos, contraseñas y preguntas de seguridad. No se incluí­a contraseñas de texto y datos de tarjetas o cuentas bancarias.

Es aquí­ cuando se descubrió que los hackers habí­an usado cookies falsas para acceder a las cuentas de los usuarios. Se cree que los intrusos accedieron a estos códigos para copiarlos y poder atacar estas cuentas.

El ataque en el que fueron usadas estas cookies se produjo entre 2015 y 2016, aunque a estas alturas, todos los usuarios que podrí­an haberse visto afectados por alguno de estos ataques ya han sido alertados.

Sea como sea, los expertos de seguridad que han redactado este informe cuentan que los datos siguen en manos de la policí­a y que la investigación sigue su curso.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día

I will never give away, trade or sell your email address. You can unsubscribe at any time.

Otras noticias sobre... , ,