Si tienes una cuenta de Yahoo, cambia la contraseña ahora mismo
El hackeo masivo que Yahoo estaba investigando podría ser realidad si las fuentes son ciertas. Se trataría de una de las peores brechas de seguridad de la historia.
En este verano que acaba de terminar saltaron las alarmas cuando surgió la noticia según rumores de que un hacker autodenominado ‘Peace’ había burlado la seguridad de Yahoo y tenido acceso a nada menos que 200 millones de cuentas de usuarios. Y lo que es peor, el propio Peace señaló en agosto (momento en que se supo el ataque) que las estaba vendiendo en la Deep Web por algo menos de 2.000 dólares. No menos tranquilizador fue cuando Yahoo declaró oficialmente que estaba investigando esta afirmación para ver si era verdad, pero sus resultados nunca fueron publicados y nos quedamos sin saber si la brecha de seguridad había sido real, ya que Yahoo no se ha pronunciado hasta el momento, lo que da más fuerza a la historia al no haber un desmentido oficial.
En el Top Ten
Otra cosa que tampoco se supo es si el robo de datos se produjo mediante los habituales ataques phising, de una web distinta en la que muchos usuarios utilizaron la misma contraseña que usan en Yahoo, o directamente de la propia Yahoo, lo que significaría una brecha de seguridad gigantesca y que podría colocar este ataque hacker directamente en un hipotético Top 10 de los peores de la historia informática.
Según podemos leer esta misma mañana en la web Recode, varias fuentes les han revelado que “Yahoo va a confirmar la brecha masiva de datos ocurrida en su servicio, un hackeo que ha expuesto a varios cientos de millones de usuarios y sus cuentas” y que podría ser mayor y haber afectado a una cantidad superior a los 200 millones que se dijo el mes pasado. De momento las fuentes desconocen la magnitud y alcance de la incursión pirata, ya que “hay probabilidades” de que estén en marcha investigaciones gubernamentales y se estén tomando acciones legales en relación a la brecha, lo que refuerza la gravedad, seriedad y sobre todo el alcance que el hackeo de hace un mes podría haber creado. Pero nada más agorero que las propias palabras de esas fuentes, que aluden a que el hackeo "es tan malo como suena. Peor, incluso".
¿Confirmación Oficial?
De momento, y dado que hablamos de fuentes anónimas, no se puede más que esperar a que Yahoo emita un comunicado oficial y se pronuncie sobre esto, ya que hacer otra cosa sería especular sobre el tema. Estaremos atentos porque de confirmarse hablaríamos de un hackeo en el que se han expuesto 200 millones de nombres de usuarios, contraseñas y fechas de nacimiento, unos datos que dado que no pocos usuarios repiten una misma contraseña en distintas webs y servicios, podrían haber acabado vendidos en la Deep Web para el uso fraudulento.
Lo curioso es que en ningún momento Yahoo ha hecho una llamada pública o privada a sus usuarios para que cambien las contraseñas, por lo que o bien el ataque ha sido infundado o la compañía ha querido guardar silencio, lo que de haber sido cierto esto último jugaría realmente en su contra en cuanto a la opinión pública y podría tener consecuencias de cara a su anunciada adquisión por parte de Verizón, que podría pagar por Yahoo menos de los 4.800 millones de dólares anunciados de confirmarse este ataque.