Los ciberataques son algo relativamente común en estos días, pero quienes los organizan han dejado de ser simples actores independientes que buscan una ventaja económica. De acuerdo a un reciente anuncio publicado por Yahoo!, al menos 500 millones de cuentas habrían sido comprometidas a fines de 2014, a través de un ataque auspiciado por un gobierno o agencia federal. La obvia recomendación de Yahoo! para sus s es cambiar las contraseñas, pero la pregunta es: ¿Por qué tardaron tanto?
¿Tienes una cuenta Yahoo!? ¿Cambiaste su contraseña o las preguntas de seguridad en los últimos dos años? Si has respondido «sí» a lo primero y «no» a lo segundo, entonces tienes tarea. La golpeada plataforma en línea que fue adquirida por Verizon en julio pasado acaba de reconocer una crisis de ciberseguridad que se extiende a fines de 2014. Parece mentira que la compañía se haya demorado hasta septiembre de 2016 para reconocer la filtración, en especial si tenemos en cuenta la cantidad de s afectados. El propio comunicado de Yahoo! habla de «al menos 500 millones de cuentas», pero hay un detalle muy importante a destacar: El atacante habría sido auspiciado por un estado o agencia gubernamental.
¿Quién atacó a Yahoo!? Imagino que eso no lo vamos a saber nunca, pero lo que sí se confirmó es el tipo de información robada: Nombres, direcciones de correo electrónico, números telefónicos, fechas de nacimiento, contraseñas con hash, y en algunos casos, preguntas y respuestas de seguridad, tanto cifradas como desprotegidas. La investigación interna (que dicho sea de paso, sigue en curso) no reveló la fuga de contraseñas, datos bancarios o números de tarjetas de crédito, ya que esos datos no se almacenan en el sistema atacado. Yahoo! ya inició el proceso de o con aquellos s a los que considera en mayor riesgo para que modifiquen los parámetros de seguridad en sus cuentas, y todas las preguntas-respuestas de seguridad expuestas ya fueron anuladas.
En lo personal, recomiendo no esperar al o formal de Yahoo!. Para cambiar la contraseña y editar las preguntas de seguridad, la compañía ofrece este enlace, pero será necesario ingresar con las credenciales actuales antes de realizar cualquier modificación. Como último punto, Yahoo! ha dicho que las cuentas de Tumblr no fueron afectadas. Cambia la contraseña, no pierdas tiempo.
¡Desde el 2014 y hasta ahora avisan!... Ya será muy tarde para muchos.
Debes iniciar sesión para publicar un comentario.