Hackers patrocinados por el estado robaron datos de más de medio millón de usuarios de Yahoo en 2014

3025

La mayor falla cibernética ha sido desclasificada para la historia, pero sin lugar a dudas es publicidad para Yahoo.

tecnopia-yahoo-ceo-marissa-mayer-is-expected-to-confirm-the-hack-of-200-million-accounts-713216

Más de 500 millones de cuentas de Yahoo han sido robados en lo que podría haber sido un ataque patrocinado por el estado que se remonta a finales de 2014.

Se cree que los datos tomados incluye nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, hash contraseñas y preguntas y respuestas de seguridad codificada o sin codificar, pero no los datos de tarjetas de crédito.

Y es una lástima que a estas alturas, y luego de dos años, los usuarios sepan que fueron vulnerados, ahora que la popularidad de Yahoo está por los suelos, luego de haber querido luchar contra Google sin haber tenido en mente todas las posibilidades de negocio que Google si aprovechó, pero esta nota sin lugar a dudas, aunque sea mala, es Publicidad para Yahoo.

tecnopia-bing-yahoo-google-visits

¡La gente todavía utiliza Yahoo!?

“En base a la investigación en curso, Yahoo cree que la información asociada con al menos 500 millones de cuentas de usuarios fue robada y la investigación no ha encontrado pruebas de que el actor patrocinada por el estado se encuentra actualmente en la red de Yahoo,” Bob Señor, dijo CISO de la compañía en una entrada en el blog.

“Yahoo está trabajando estrechamente con las autoridades en la materia.”

En un comunicado de prensa, la compañía dijo: “Yahoo está notificando a los usuarios potencialmente afectados y ha tomado medidas para asegurar sus cuentas. Estos pasos incluyen preguntas y respuestas de seguridad sin cifrar invalidantes para que no se pueden utilizar para acceder a una cuenta y pedir a los usuarios que puedan verse afectados cambien sus contraseñas. Yahoo también recomienda que los usuarios que no han cambiado sus contraseñas desde 2014 lo hagan”.

La “gran mayoría” de las contraseñas de cuentas se obtuvieron con bcrypt, una herramienta que hace que sea difícil de convertir la información en texto plano. Bcrypt es una función adapriva, lo que significa que podía aumentar el tiempo de espera y conseguir ataques de búsqueda por  fuerza bruta.

Tal vez lo más problemático es el tema de las preguntas de seguridad sin cifrar. “El elefante en la habitación que Yahoo ‘podía o no codificar las preguntas y respuestas de seguridad’ lo que pudo permitir el hackeo”, dijo Alex Mathews, EMEA director técnico de la empresa de seguridad cibernética Positive Technologies.

“Si la investigación determina que esta información extremadamente sensible se almacena sin cifrar  pondrá en evidencia graves deficiencias por Yahoo en su responsabilidad de proteger a los clientes.”

Reuters informa que el Q & A se dejaron deliberadamente sin encriptar para permitir a Yahoo para identificar cuentas falsas más fácilmente, toda vez que las falsas generalmente reutilizan preguntas y respuestas.

“A pesar de que el tamaño de la brecha es enorme, lo que ha sorprendido a la industria más es el hecho de que ha tomado Yahoo dos años revelarlo. En este momento, una gran cantidad de daño adicional habrá ocurrido a las cuentas compuestos que van desde el robo de cuentas a través de robo de identidad y fraude “, dijo Jamie Graves, director general de la compañía de seguridad cibernética ZoneFox.

“El ataque Yahoo pone de manifiesto la razón por la cual una adecuada detección, alineado con las leyes que obligan a esta forma de divulgación en un corto período de tiempo, como el GDPR, son cruciales para ayudar a proteger la información personal. Por otra parte, las organizaciones no sólo deben tener rigurosas medidas de seguridad cibernética en su lugar, sino también un plan de recuperación de desastres para responder inmediatamente a una violación, si es que inevitablemente sucede”.

El senador estadounidense Mark Warner, dijo en un comunicado: “Aunque su escala pone entre los más grandes de la historia, soy quizás el más alterado por la noticia de que esta falla se produjo en 2014, y sin embargo, el público está teniendo apenas los detalles de la misma sólo hasta ahora.”

La otra parte que se estará preguntando por qué se tardó tanto tiempo para que de esta vulneración, es Verizon. Que en julio anunció planes para comprar el negocio principal de Yahoo por $ 4.8 mil millones de (£ 3.7bn), y se enteró de la violación hace apenas dos días.

Verizon ha dicho que está “evaluando sus intereses” con respecto a Yahoo.

Ataques patrocinados por el Estado

tecnopia-ciberh-sharifi20130222094325630

La noticia de una posible violación grave surgió por primera vez en agosto, cuando un hacker llamado “Peace” intentó vender información sobre los 200 millones de cuentas de Yahoo, sin embargo FT informa de fuentes dentro de Yahoo creen que los dos cortes son incidentes separados. El ataque de Peace puede remontarse hasta 2012.

Yahoo no ha nombrado al país de cuyo gobierno sospecha detrás del más reciente ataque, ni tampoco ninguna de las organizaciones gubernamentales, pero Reuters afirma que tres funcionarios de inteligencia de Estados Unidos dijeron que creían que el ataque se parecía obre de servicios de inteligencia rusos o hackers que actúan en su obediencia.

Si Rusia es de hecho detrás de la infracción, se trata a la vez de aumentar la conciencia pública sobre la guerra cibernética. Se cree que Rusia era responsable de una serie de ataques contra el Comité Nacional Demócrata, que vio correos electrónicos internos filtrados controvertidos en la víspera de la convención demócrata. Una vez más, nunca nada ha sido confirmado oficialmente, pero la empresa de seguridad CrowdStrike, llamado por el DNC para trazar los cortes, afirma que los equipos rusos APT APT 29 y 28 estaban detrás del ataque.

CTO Dmitri Alperovitch dijo: “Sus víctimas han sido identificadas en los Estados Unidos, Europa Occidental, Brasil, Canadá, China, Georgia, Irán, Japón, Malasia y Corea del Sur. Se ha observado extensa focalización de los Ministerios de Defensa y otras víctimas militares, el perfil de los cuales refleja fielmente los intereses estratégicos del gobierno ruso “.

Rusia tiene una larga historia de ataques cibernéticos sospechosos contra objetivos europeos, haciendo que el gobierno de Estonia para perseguir copias de seguridad de sus bases de datos nacionales, ya sea en un centro de datos del Reino Unido o Luxemburgo.

Por supuesto, existen otros hackers del Estado-nación – incluyendo los EE.UU., con herramientas NSA 2013 cibernéticos filtrado recientemente en línea, posiblemente por Rusia.

Se sabe que China tiene capacidades avanzadas de guerra cibernética, con quizás el incidente más conocido vinculado a la nación siendo Operación Aurora.

En enero de 2010, escribió Google en un blog: “A mediados de diciembre, hemos detectado un ataque altamente sofisticado y dirigido a nuestra infraestructura corporativa originario de China, que resultó en el robo de la propiedad intelectual de Google. Sin embargo, pronto se hizo evidente que lo que al principio parecía ser únicamente un incidente de seguridad – aunque un importante uno – era algo bastante diferente.

“En primer lugar, este ataque no fue sólo en Google. Como parte de nuestra investigación hemos descubierto que al menos otros veinte grandes empresas de una amplia gama de negocios – incluyendo las de Internet, las finanzas, la tecnología, los medios y los sectores químicos – se han dirigido de manera similar. Actualmente estamos en el proceso de notificar a aquellas empresas, y también estamos trabajando con las autoridades competentes de los Estados Unidos. “

Se cree que las metas de equipo cibernético del ‘Grupo Elderwood’ haber incluido Adobe, Juniper Networks, Rackspace, Symantec, Northrop Grumman, Morgan Stanley, Dow Chemical, y Yahoo.


Fuente: DatacenterDynamics

Publicidad