Yahoo investiga un posible robo de 200 millones de cuentas

pc_basura

Parece que los robos masivos de datos de usuarios pertenecientes a algunas de las empresas tecnológicas más destacadas aún no han terminado. Yahoo parece ser la víctima más reciente de estos robos de información y, según parece, el número de usuarios afectados alcanzaría los 200 millones. Al parecer, el responsable sería el mismo que hubo detrás de los robos de datos a usuarios de Myspace, Tumblr, Twitter y LinkedIn, y que añadiría una víctima más a su lista de empresas atacadas.

Yahoo revisa el ataque

Si bien el supuesto listado con estos 200 millones de cuentas está a la venta en sitios online de compra/venta de este tipo de información, como, por ejemplo, The Real Deal, por 3 bitcoins (alrededor de 1500 €), Yahoo aún no ha confirmado que estos datos sean reales o que se hayan obtenido gracias a un ataque realizado a sus sistemas.

Por experiencia en casos anteriores, algunas de estas cuentas podrían haberse obtenido gracias a la información filtrada de robos anteriores, debido principalmente a la reutilización de contraseñas por parte de muchos usuarios. Sin embargo, 200 millones de cuentas es un número muy elevado y todo parece apuntar a un robo desde algún sistema vulnerable gestionado por Yahoo.

De hecho, no es la primera vez que Yahoo sufre un incidente similar, puesto que en 2012 ya fue víctima de un robo de 450.000 credenciales. Es posible que entonces no se corrigiera del todo el fallo aprovechado por los atacantes y, además, el atacante en esta ocasión afirma que la mayoría de cuentas obtenidas datan de esa fecha.

Sobre la autenticidad de esas cuentas, algunos medios que contactaron con la persona responsable de este robo afirman que la mayoría de direcciones de email que han probado han resultado estar inactivas o no asociadas con ningún usuario de Yahoo. Por otro lado, algunos de los nombres de usuarios obtenidos por estos medios sí se correspondían con cuentas activas de Yahoo.

Medidas a adoptar si nos hemos visto afectados

Como en todos los robos de datos y filtraciones anteriores, si somos usuarios de Yahoo, lo primero que debemos hacer es cambiar la contraseña y asegurarnos que no la hemos reutilizado en ningún otro servicio online. Entre los datos robados se encuentran nombres de usuario, fechas de nacimiento y contraseñas cifradas con el algoritmo md5 (lo que equivaldría a prácticamente tener las contraseñas sin cifrar, puesto que este algoritmo lleva roto desde hace años).

Una vez hemos cambiado la contraseña, es un buen momento para implementar un segundo factor de autenticación que evite que alguien pueda acceder a nuestra cuenta en caso de otro robo de credenciales. Yahoo permite esta posibilidad y se puede consultar su base de conocimientos para obtener una guía paso a paso de cómo hacerlo.

También hemos de permanecer alerta por si en los próximos días o semanas recibimos correos electrónicos que intenten suplantar al servicio de soporte de Yahoo, intentando engañarnos para introducir nuestras credenciales en una web maliciosa preparada por los delincuentes y que simula ser la original.

Por último, si queremos estar al día sobre robos de credenciales y filtraciones de datos personales, es importante conocer cuanto antes este tipo de incidentes. Una opción es seguir blogs de seguridad informática como este, pero también se pueden consultar sitios web específicos como HaveIBeenPwned para consultar filtraciones anteriores y revisar que no hay ninguna cuenta que pueda poner en peligro nuestra privacidad o los datos que almacenamos en servicios online de todo tipo.

Conclusión

Yahoo es solo el último ejemplo de una larga serie de incidentes que afectan a las empresas proveedoras de servicios online, pero especialmente a sus usuarios. No cabe duda de que la empresa sufre un golpe a su reputación, pero los usuarios pueden ser ver su privacidad y sus datos comprometidos por uno de estos ataques, algo que, en algunos casos, puede resultar mucho más grave.

Por eso es vital que todas las empresas con algún tipo de servicio online a su cargo, sean grandes o pequeñas, realicen auditorías periódicas que los ayuden a descubrir fallos antes de que lo hagan los delincuentes y los aprovechen. En este punto los hackers tienen mucho que decir, puesto que no son pocas las ocasiones en las que encuentran un fallo en algún servicio pero a la hora de contactar con los responsables no obtienen respuesta, esta no es la adecuada o directamente se les acusa de atacar sus sistemas.

En definitiva, hace falta un cambio profundo de mentalidad para conseguir entre todos reducir al mínimo este tipo de incidentes y que los usuarios no seamos los únicos que suframos las consecuencias.

Josep Albors

Keynote Black Hat: Reacción rápida ante las amenazas y la importancia de arreglar Internet