La compañía de Internet, Yahoo, ha
anunciado que hackers han robado información de cerca de 500 millones de
usuarios en 2014 en lo que parece ser el ataque cibernético más grande en
la historia.
El ataque vulneró información
personal, incluyendo nombres y correos electrónicos, así como "preguntas y
respuestas de seguridad no cifradas". El hackeo no incluyó datos de
tarjetas de crédito, dijo el sitio, añadiendo que creía que el ataque fue
patrocinado por el gobierno. El FBI ha confirmado que está investigando el
ataque.
La noticia de un posible
ataque a la firma de tecnología surgió en agosto, cuando un hacker conocido
como "Peace" estaba aparentemente tratando de vender información
sobre 200 millones de cuentas de Yahoo. Algo que se contradice con la hipótesis
de que el ataque pudo haber sido orquestado por un gobierno.
El jueves, Yahoo
confirmó que la violación era mucho más grande de lo que se pensaba. Los datos
tomados incluye nombres, direcciones de correo electrónico, números de
teléfono, fechas de nacimiento y contraseñas cifradas; y la compañía de
internet recomendó a todos los usuarios cambiar sus contraseñas si es que no lo
habían hecho desde el 2014.
Verizon, que recientemente
compró Yahoo, dijo a
la BBC que se había enterado del ataque "en los últimos dos días"
y que tenía "poca información". "Vamos a evaluar (el ataque)
mientras que la investigación continúa a través de la lente de los intereses
generales de Verizon, incluidos los consumidores, clientes, accionistas y
comunidades relacionadas. Hasta entonces, no estamos en condiciones de hacer
más comentarios”, agregó la compañía de telecomunicaciones.
Yahoo
por su parte, dijo en un comunicado que "las intrusiones en línea y los
robos por parte de actores patrocinadas por el Estado se han vuelto cada vez
más comunes en toda la industria de la tecnología."
En esa línea, Reuters
informó que tres funcionarios anónimos del servicio de inteligencia de
Estados Unidos dijeron que creían que el ataque había sido patrocinado por el
estado porque era similar a los hackeos anteriores vinculados a los servicios
de inteligencia rusos.
Nikki Parker,
vicepresidente de la compañía de seguridad Covata, dijo: "Es probable
que Yahoo esté bajo un intenso escrutinio por parte de los reguladores, los
medios de comunicación y el público; y con razón, las empresas no pueden desentenderse
de las brechas de datos y deben mostrar sus manos y demostrar que están
comprometidos con la solución del problema".
Las preguntas de porqué le tomó
tanto tiempo a Yahoo enterarse de la falla no se han hecho esperar. "Es realmente
preocupante que una infracción ocurrida en el 2014 pueda haber ocurrido sin ser
detectada durante tanto tiempo", dijo el profesor Alan
Woodward, de la Universidad de Surrey.
Yahoo fue fundada en 1994 por
Jerry Yang y David Filo y en su primera década fue una pionera de los servicios
de Internet. En algún momento llegó a ser el sitio web más popular en los
EE.UU. y la compañía valía alrededor de 125 mil millones de dólares, pero Yahoo
perdió terreno hacia el final de la primera década del siglo, lo que llevó a su
compra
por parte de Verizon.
La escala del ataque, eclipsa otras grandes brechas tecnológicas más recientes,
como MySpace (359 millones), LinkedIn (164 millones), Adobe (152 millones) el
sitio web chino Badoo (112 millones) y Dropbox (68 millones)