Hace apenas unas semanas, nos enterábamos de que Yahoo había experimentado el enésimo ataque de seguridad con el robo de otras mil millones de cuentas. Esto ocurrió a mediados de diciembre, pero la compañía de Silicon Valley ya tenía otros antecedentes.
El caso es que, prácticamente tres meses después de haberse producido el último incidente, un ente independiente ha cursado una investigación para ofrecer algunos detalles adicionales sobre la brecha de seguridad que habría afectado a tantos millones de personas.
Las informaciones que se han proporcionado ahora revelan que los hackers que atacaron a Yahoo fueron capaces de hacerse con el código necesario para crear sus propias cookies falsas y acceder a la friolera de 32 millones de cuentas entre 2015 y 2016.
Qué ocurrió en realidad
El informe revela datos contundentes sobre la actuación de Yahoo! con respecto a los ataques. Según estos expertos, el equipo de seguridad de la compañía tenía pleno conocimiento de los ataques que al principio afectaron a más de 500 millones de usuarios de Yahoo. Fue el primer ataque que se descubrió.
Pero esto no es todo. En diciembre de 2016, hace apenas un par de meses, Yahoo explicó al mundo que en 2013 había sufrido un ataque en el que ahora se habrían visto implicados más de 1.000 millones de usuarios. Un año después, el departamento legal y los altos ejecutivos de la compañía fueron alertados de la acción de alguien respaldado por un Estado (sin revelar). Lo que hizo la compañía fue notificar a un total de 26 usuarios diferentes.
Si bien este informe experto reconoce que a partir de esos ataques se pusieron en marcha diferentes medidas de seguridad adicionales, considera que diferentes ejecutivos no habrían actuado correctamente, ni investigado lo suficiente la situación.
Marissa Mayer, renuncia a su bono anual por los ataques
La actual CEO de Yahoo (lo es desde 2012), Marissa Mayer, ha emitido un comunicado en el que anuncia que renuncia al bono anual que reciben los empleados después de la investigación se se ha llevado a cabo, que revelaría que la gestión de la compañía durante la crisis de los ataques no habría sido la adecuada.
La CEO ha explicado en su propio blog que tendría parte de responsabilidad en el incidente ocurrido, de modo que está completamente de acuerdo en renunciar al bono anual y repartirlo entre todos los trabajadores. Al mismo tiempo, Mayer puso a disposición pública el documento que han redactado los expertos con respecto a los diferentes problemas de seguridad que en los últimos años ha experimentado la compañía.
Pero esta no sería la única damnificada por la brecha de seguridad de Yahoo. En las últimas horas también ha dimitido de su cargo Ronald S. Bell, asesor de la compañía, renunciando a cualquier indemnización por parte de la compañía.
Los datos robados
Los ataques detectados por este comité de seguridad son altamente preocupantes, porque el 22 de septiembre de 2016 se descubrieron unos ataques llevados a cabo a finales de 2014. En estos se robaron aproximadamente 500 millones de cuentas, con información de distinta índole: nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas cifradas e incluso preguntas y respuestas encriptadas o no.
Por suerte, en este caso no se robaron otros datos más sensibles, como por ejemplo datos de tarjetas de crédito o información sobre cuentas bancarias.
Esta investigación, que continuó en diciembre de 2016, realizada por peritos forenses externos reveló que un tercero había accedido a los datos de más de mil millones de cuentas en agosto de 2013. He aquí un nuevo episodio.
Los expertos creen que se trata de un incidente claramente distinto al que se produjo en 2014 (el teóricamente detectado en septiembre de 2016) y en el que se robaron nombres, direcciones de correo electrónico, números de teléfonos, contraseñas y preguntas de seguridad. No se incluía contraseñas de texto y datos de tarjetas o cuentas bancarias.
Es aquí cuando se descubrió que los hackers habían usado cookies falsas para acceder a las cuentas de los usuarios. Se cree que los intrusos accedieron a estos códigos para copiarlos y poder atacar estas cuentas.
El ataque en el que fueron usadas estas cookies se produjo entre 2015 y 2016, aunque a estas alturas, todos los usuarios que podrían haberse visto afectados por alguno de estos ataques ya han sido alertados.
Sea como sea, los expertos de seguridad que han redactado este informe cuentan que los datos siguen en manos de la policía y que la investigación sigue su curso.