A comienzos de agosto publicamos la noticia de que alguien estaba vendiendo un listado con datos de alrededor de 200 millones de usuarios de Yahoo! por tres bitcoins. En ese momento había muchas dudas acerca de si este listado podía ser real ya que, de serlo, sería uno de los robos de datos más importantes conocidos hasta la fecha.
500 millones de cuentas comprometidas
Al parecer, nos quedamos cortos en las estimaciones ya que el propio CISO de Yahoo!, confirmó el jueves por la noche que el ataque sufrido afectó a 500 millones de cuentas de usuarios. Esta cantidad lo situaría como el robo de datos más grande conocido, superando con creces otros casos similares como los de MySpace, LinkedIn o Adobe.
Según el comunicado oficial publicado por Yahoo!, el robo de esta información se produjo a finales de 2014 y contendría datos como los nombres de usuario, sus direcciones de correo electrónico, número de teléfono, fecha de nacimiento, hashes de contraseñas con bcrypt y preguntas de seguridad tanto cifradas como sin cifrar.
Al parecer, entre la información robada no se encontrarían datos más privados como los datos de cuentas bancarias y tarjetas de crédito o contraseñas sin cifrar, o al menos eso es lo que se dice desde la empresa.
Los portavoces de Yahoo! han indicado que piensan que detrás de este ataque se encuentra un grupo apoyado por algún estado, si bien no han proporcionado ninguna prueba que confirme esta teoría. La verdad es que, habiendo analizado casos similares anteriores, es bastante más probable que la intrusión en los sistemas de Yahoo! se haya producido por algún agujero de seguridad pendiente de solucionar y que fue aprovechado por los atacantes, sin tener que recurrir al apoyo de ningún estado.
Consejos para los afectados
Como en todos los robos de datos y filtraciones anteriores, si somos usuarios de Yahoo, lo primero que debemos hacer es cambiar la contraseña y asegurarnos que no la hemos reutilizado en ningún otro servicio online. Entre los datos robados se encuentran nombres de usuario, fechas de nacimiento y los hashes de las contraseñas.
Una vez hemos cambiado la contraseña, es un buen momento para implementar un segundo factor de autenticación que evite que alguien pueda acceder a nuestra cuenta en caso de otro robo de credenciales. Yahoo permite esta posibilidad y se puede consultar su base de conocimientos para obtener una guía paso a paso de cómo hacerlo.
También hemos de permanecer alerta por si en los próximos días o semanas recibimos correos electrónicos que intenten suplantar al servicio de soporte de Yahoo, intentando engañarnos para introducir nuestras credenciales en una web maliciosa preparada por los delincuentes y que simula ser la original.
Por último, si queremos estar al día sobre robos de credenciales y filtraciones de datos personales, es importante conocer cuanto antes este tipo de incidentes. Una opción es seguir blogs de seguridad informática como este, pero también se pueden consultar sitios web específicos como HaveIBeenPwned para consultar filtraciones anteriores y revisar que no hay ninguna cuenta que pueda poner en peligro nuestra privacidad o los datos que almacenamos en servicios online de todo tipo.