Yahoo! se sumó a la creciente lista de compañías de Internet, como Google, LinkedIn e Instagram, que han sido hackeadas, al confirmar que más de 500 millones de cuentas de sus usuarios fueron vulneradas. La empresa reveló que la fuga de información se dio en 2014 y entre los datos robados se encuentran nombres, direcciones de correos electrónicos, números de teléfono, fechas de nacimiento, contraseñas almacenadas (la mayoría con bcrypt), y en algunos casos, preguntas y respuestas de seguridad cifradas y no cifradas.
“Los ataques dirigidos varían en los niveles de sofisticación, objetivos y puntos de entrada. Por lo general, transgresiones como esta comienzan con la infección de la máquina de un empleado de la empresa donde el cibercriminal logra tener acceso a sus credenciales, lo que le permite moverse dentro de la red corporativa sin levantar alarma. Una vez infiltrado, le tomará tiempo a la compañía identificar los indicadores de ataque, detectar un incidente, investigarlo y mitigar la amenaza“, dijo Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis de Kaspersky Lab para América Latina.
Este tipo de violaciones resalta la necesidad de que todas las empresas implementen las mejores prácticas, servicios de inteligencia y tecnologías para poder predecir, prevenir, detectar y mitigar cualquier tipo de ataque.
A los usuarios de Yahoo!, además de cambiar su contraseña, Kaspersky Lab los incita a revisar el historial de acceso de su cuenta, así como cambiar sus preguntas y respuestas de seguridad. También es necesario revisar y actualizar las contraseñas y preguntas de seguridad de otros servicios web, ya que la información robada podría haber sido utilizada para acceder a las cuentas de otros servicios.
“Si utilizas una cuenta de correo electrónico de Yahoo!, sería buena idea crear una ‘una llave de cuenta de Yahoo!’, lo que elimina la necesidad de introducir contraseñas y permite un nivel de autenticación de doble factor“, aconsejó Bestuzhev. “También es importante que los usuarios no caigan en esquemas de ingeniería social que se aprovechan de este incidente. Todos deben de estar conscientes de que cualquier notificación sobre la brecha de seguridad en los correos electrónicos de Yahoo! solo se enviará a los usuarios de sus servicios y no solicitará información personal ni incluirá archivos adjuntos o enlaces“.