Hace ya bastante tiempo que este tema colea en los medios. Hablamos de los ataques de seguridad que la compañía Yahoo ha sufrido en los últimos años. Al declive de la compañía hay que sumar la abismal brecha que habría permitido que varios hackers accedieran al corazón de la base de datos de Yahoo.
El año pasado, la firma anunció que en 2013, el ataque hacker que se produjo vulneró la friolera de mil millones de cuentas. Ahora que es parte de Oath junto con AOL, después de que la comprara Verizon, Yahoo ha confirmado que una investigación más profunda revela males mayores en el ataque de 2012.
Según la propia Yahoo, el ataque afectó a todas las cuentas que existían en aquél momento. Que eran nada más y nada menos que 3.000 millones. El problema está en que, además, la información que estos cibercriminales robaron a la empresa incluye datos de todo tipo. Nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas… Y en algunos casos, las típicas preguntas y respuestas de seguridad que los usuarios usamos para recuperar nuestras contraseñas.
3.000 millones de cuentas, todas las que tenía Yahoo en 2013
En estos momentos no se sabe el por qué de este nuevo balance. Es cierto que tras la adquisición de Yahoo por parte de Verizon, un nuevo equipo ha trabajado en el asunto. De ahí que se haya obtenido un nuevo resultado. Parece que la investigación ha sido mucho más profunda.
Se recomienda a los usuarios que todavía no lo hayan hecho que modifiquen lo antes posible su contraseña de acceso. Es lo único que puede hacerse en este caso. Además de cambiar las claves de otros servicios en los que estuvieran registrados con la misma contraseña.
En este punto conviene recordar que no hay que usar la misma contraseña en todos los sitios en los que estamos suscritos. En caso de producirse un ataque de estas características, los hackers podrían acceder directamente a otras cuentas de correo electrónico. También en redes sociales, comercios o servicios bancarios.
Pero este no sería el único ataque a Yahoo
La oleada de ataques que Yahoo sufrió en estos años no tuvo precedentes. De hecho, este robo de datos a prácticamente toda su base de datos de usuarios no fue el único. Al que se fraguó en 2013 hay que añadir el de 2014. En el que, hasta que nadie diga lo contrario, se robaron unos 500 millones de cuentas de usuarios.
Según explicó Yahoo en su momento, en este también se robaron los nombres, las direcciones de correo electrónico, los números de teléfono, las fechas de nacimiento y, en algunos casos, hasta las preguntas de seguridad. Hace apenas un año, la compañía contaba que tras una nueva investigación, todo apuntaba a que el ataque había sido perpetrado por un agente patrocinado por un estado. Aunque en ningún momento se señaló al gobierno que podría estar detrás del mismo.
El principal problema de estos ataques, sin embargo, reside en el hecho de que cuando se produjeron, Yahoo no advirtió a los usuarios de ello. De modo que han pasado varios años hasta que las personas afectadas han podido tomar medidas. Ya en 2016, Yahoo recomendó a los propietarios que quedan (actualmente el correo electrónico tiene 225 millones de usuarios mensuales activos) cambiar su contraseña, si no lo habían hecho desde 2014. ¿Es este el declive definitivo de Yahoo?