Yahoo sufre uno de los mayores hackeos de la historia

Yahoo sufre uno de los mayores hackeos de la historia

Yahoo ha reconocido este jueves que ha sufrido un robo masivo de datos que ha afectado a 500 millones de cuentas de usuarios, uno de los mayores hackeos de la historia. Supera en alcance al reciente de Linkedin, que afectó a 360 millones de perfiles, y al anterior de MySpace, que llegó a 100 millones. Se ha robado información personal, como fechas de nacimiento, direcciones de correo electrónico, números de teléfono o contraseñas, según ha manifestado el grupo en un comunicado, en el que añade que los datos bancarios o de las tarjetas de crédito de los usuarios no se vieron afectados.

Yahoo asegura que está trabajando en estrecha coordinación con los servicios de seguridad de Estados Unidos para intentar esclarecer todos los extremos de este robo de información, que fue perpetrado en 2014. Aunque la firma explica en su comunicado que no hay evidencias de que el ataque y robo hayan sido patrocinados por un Estado, la agencia Reuters mantiene que esa es la principal sospecha. Según las primeras declaraciones de la empresa, el ataque viene del exterior y sostienen que está avalado por un gobierno.

La firma subraya que el intruso ya está fuera de los sistemas de Yahoo y que se han tomado todas las medidas para asegurar de nuevo las cuentas pirateadas. Además, recomienda que los usuarios que no han cambiado sus contraseñas desde 2014 lo hagan tan pronto como sea posible, y que también modifiquen las preguntas y respuestas de seguridad. Y es muy recomendable la necesidad de añadir la opción de doble factor de autenticación. También considera importante reseñar que esa cuenta de correo, y su clave, servía como acceso a dos productos populares del universo Yahoo!, la plataforma de blogs Tumblr y el almacén de fotografía social, Flickr.

Este verano Yahoo admitió que estaba investigando la supuesta incursión de un pirata informático llamado Peace, que aseguró tener las credenciales privadas de 200 millones de usuarios de los servicios de Yahoo desde 2012. Peace vende los datos personales, cuentas de correo electrónico y contraseñas en la ‘dark web’ por tres bitcoins, equivalentes a 1.800 dólares.

En un comunicado oficial emitido por la compañía advierte de que los datos robados no incluye cuentas bancarias, ni tarjetas de crédito, pero sí nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas hash (la gran mayoría con bcrypt) y, en algunos casos, las preguntas de seguridad cifradaS o sin cifrar y respuestas.

Es decir información muy valiosa y delicada con la que cualquier hacker podría hacer mucho daño al usuario. Entonces, ¿qué hago si yo pudiera ser uno de los afectados por ese robo?

1. ¿Cómo saber si soy uno de los afectados?

Yahoo está notificando a través del correo electrónico a los usuarios que puedan estar afectados. Si en los próximos días el usuario recibe en su correo el aviso de Yahoo lo mejor es cambiar rápidamente las contraseñas y adoptar otros medios alternativos de verificación de la cuenta.

Este es el correo que le enviará Yahoo:

«Tenga en cuenta que el correo electrónico de Yahoo sobre este problema no le pedirá que haga clic en ningún enlace o archivos adjuntos y no solicitará su información personal. Si recibe un correo electrónico sobre este tema en el que le pide que haga clic en un enlace, descargue un archivo adjunto, o le pide información, el correo electrónico no fue enviado por Yahoo y puede ser un intento de robar su información personal. Evite hacer clic en enlaces o descargar archivos adjuntos de dichos correos electrónicos sospechosos».

yahoo

2. Las medidas de Yahoo

Yahoo ha tomado ya las medidas necesarias para proteger a sus usuarios. Lo primero que ha hecho es aseguras las cuentas que se hayan podido ver afectadas por el robo.

Esto incluye invalidar las preguntas y respuestas de seguridad sin cifrar para que no se puedan utilizar para acceder a una cuenta.

Además han pedido a los usuarios afectados que cambien sus contraseñas y aaquellos que no las hubieran cambiado desde 2014 les recomiendan hacerlo, ya que el robo se produjo ese año.

3. ¿Cómo puedo protegerme?

  • Lo mejor es cambiar las contraseñas y las preguntas y respuestas de seguridad de cualquier otra cuenta en la que se utilice las mismas o similares credenciales que las que se usa en Yahoo.
  • Revisar todas las cuentas para advertir cualquier actividad sospechosa.
  • Tener especial cuidado con las notificaciones que piden información personal o que se refieren a una web que pide información personal.
  • Evitar pinchar en enlaces o descargar archivos de correos electrónico sospechosos.

4. Otras medidas adicionales

Cuando se suele producir un robo de información como el de Yahoo es recomendable realizar un ‘Credit freeze’ (congelar el crédito). Esto supone congelar solicitudes de crédito de manera que nadie puede hacerlo. La compañía que realiza la solicitud del crédito da al cliente un número de identificación que permite al usuario descongelar de manera temporal o permanente la petición de crédito.

Actualmente lo realizan tres compañías Equifax, Experian y Transunion y tiene un coste que va de los 3 a los 10 dólares, mucho menos de lo que suelen cobrar los bancos por monitorizar el crédito de un cliente. En definitiva lo que hacen estas empresas es avisarte de cuando hay un problema o una actividad sospechosa para que el usuario lo solucione.

5. ¿Se han visto afectadas las cuentas de Tumblr?

Tumbrl es la red social de Yahoo, con lo que no es extraño que muchos crean que el robo le ha podido afectar. Sin embargo, Yahoo ha informado de que los sistemas de los que fueron robados los datos no contenían datos de usuario de Tumblr.

 

Para mas información contacte con nosotros, vía e-mail o denos un aviso y le llamamos gratuitamente :

E-MAIL

Escríbenos y nos pondremos en contacto vía e-mail

Nombre (requerido)

E-mail (requerido)

Asunto

Mensaje

  
LE LLAMAMOS

Introduzca su teléfono, en qué momento del día quiere que le llamemos y nos pondremos en contacto con usted de forma gratuita

Nombre (requerido)

E-mail (requerido)

Teléfono(requerido)