Yahoo se despide con el mayor hackeo de la historia de Internet

Yahoo se encuentra a escasos meses de cerrar su venta a Verizon cuando una nueva mala noticia ha sacudido sus cimientos. Ya no se trata de las malas cuentas relacionadas con los habituales resultados trimestrales sino uno que afecta a la propia credibilidad de su servicio. El ‘hackeo’ de 500 millones de cuentas de usuario ha colocado a la fima dirigida por Marissa Mayer en la primera posición de la poco decorosa clasificación de firmas que han sufrido robos de datos personales. Conforme pasan las horas, la autoría del ataque es uno de los mayores interrogantes.

¿Cuál es la complicación real de un asalto de estas características? Para Amador Pérez, experto en seguridad informática, todo lo que hace falta “es tiempo”. Pero Pérez cree que el problema no reside en la disponibilidad de tiempo sino en el hecho de que los responsables del ataque han sido capaces de filtrarse por un agujero en el código del buscador.

Yahoo usa un sistema de cifrado relativamente bueno y la teoría dice que deberías invertir años para reventarlo. Los robos suelen provocarse por errores en la programación, ya sea porque se usan librerías endebles o por mala programación. Se trata de buscar el eslabón más débil, el programador. Puede que use sistemas de cifrado muy buenos, pero si la programación es mala, habrá brechas de seguridad por las que se cuele el ‘hacker’”.

Uno de los aspectos del ataque a Yahoo es la duración del mismo. Las primeras noticias del mismo se tuvieron en 2014 aunque no ha sido hasta ahora, pasados dos años, que se ha confirmado el alcance del robo de datos.
Lambert no destaca sólo el hecho de haber conseguido tanta información sino que el ataque haya pasado desapercibido durante tanto tiempo. “Hablamos de saltarse muchos sistemas de seguridad, llegar a la información, tratarla de alguna forma, sacarla de los sistemas informáticos y enviarla fuera de la red de Yahoo. Es probable que se trate de una preparación minuciosa y de un ataque bastante largo en el tiempo. Parece increíble que se pueda sacar tanta información, sin que ningún sistema levante la liebre o suene alguna alarma pero visto lo visto lo han conseguido, otro punto a favor de una actuación de muy muy buenos expertos”, lamenta el empleado de Panda.

El ataque a Yahoo ha sobrepasado, de largo, el que ostentaba el primer puesto en los mayores ‘hackeos’ de la historia. La brecha de seguridad de MySpace, que dejó la estacada a 359 millones de usuarios, ha empequeñecido frente a la cifra protagonizada por la firma de Marissa Mayer.

Pero es Amador Pérez el que asegura que, más allá de la información relacionada con las cuentas de Yahoo, son los “daños colaterales” el verdadero problema con el que tendrán que enfrentarse los usuarios que han visto comprometida su información personal.

Autor: Jaume Esteve
Fuente: elconfidencial http://www.elconfidencial.com/tecnologia/2016-09-24/yahoo-hackeo-seguridad-informatica_1264786/

Scroll hacia arriba