Hackeo a Yahoo: "Es como un desastre ecológico"

Especialistas advirtieron que los datos robados de Yahoo pueden usarse para acceder a toda clase de servicios en la web

Hackeo a Yahoo: "Es como un desastre ecológico"

Yahoo reveló que en el 2014 se filtraron datos de 500 millones de cuentas. (Foto: Reuters)

LONDRES. Mientras investigadores e inversionistas evalúan el daño de la masiva filtración de datos de Yahoo, expertos en seguridad de información temen que el botín pueda utilizarse para abrir cerraduras en toda clase de servicios y sitios web.

Aunque se desconoce hasta dónde los datos robados han circulado o lo estarán, los hackeos masivos pueden enviar ondas de choque de inseguridad por todo Internet.

"La filtración de datos a la escala de Yahoo es equivalente a un desastre ecológico", dijo en Twitter Matt Blaze, experto en seguridad y director del Laboratorio de Sistemas Distribuidos en la Universidad de Pennsylvania (EE.UU.).

Lo preocupante es que se utilice de forma masiva las combinaciones de nombres de usuario y contraseñas robadas en una serie de sitios web con el objetivo de acceder. Es como un ladrón que encuentra las llaves de un apartamento en el vestíbulo y las prueba una tras otra en todas las puertas del edificio. A este accionar se le conoce en inglés como credential stuffing (relleno de credenciales).

El credential stuffing casi siempre sucede entre 0,1% y 2% del tiempo, de acuerdo con Shuman Ghosemajumder, jefe de tecnología en la empresa Shape Security. Eso significa que los hackers que tienen en sus manos 500 millones de contraseñas podrían acceder a miles de otras cuentas. "Se vuelve un juego de números para ellos", dijo el especialista en una entrevista telefónica.

"Es como un desastre ecológico", agregó Ghosemajumder, quien lo comparó más con el calentamiento global, que con un terremoto, ya que va subiendo de intensidad gradualmente.

Dice que no ha visto un aumento en nuevos hackeos como reflejo de que los cibercriminales estén utilizando los datos robados. Es concebible también que las contraseñas de Yahoo hayan sido ya usadas para infiltrase en otros servicios; la empresa dijo que el robo ocurrió a finales del 2014, lo que significa que los datos están comprometidos al menos desde hace dos años.

La primera pista de que algo andaba mal en Yahoo fue a inicios de julio cuando el periodista de Motherboard Joseph Cox comenzó a recibir supuestas muestras de identidades robadas a la empresa. Varias semanas después, un hacker usando el apodo de Peace mostró 5.000 ejemplos y presumió que podía vender hasta 200 millones más.

El 1 de agosto, Cox publicó una historia sobre la venta, pero el periodista dijo que nunca determinó con certeza de dónde provenían las credenciales de Peace. Señaló que Yahoo dijo que la mayoría de sus contraseñas estaban protegidas con un protocolo encriptado, mientras que la muestra de Peace usaba un segundo. O Peace consiguió su muestra de una minoría de datos de datos de Yahoo o estaba lidiando al mismo tiempo con un conjunto diferente de datos.

La agencia AP no ha podido localizar a Peace. El mercado en la red oscura (darknet), donde el vendedor ha estado activo en el pasado, ha estado inaccesible por días, supuestamente debido a ciberataques.

Fuente: AP


Tags relacionados

Yahoo