seguridad
La compañía estadounidense Yahoo! se sumó a la creciente lista de compañías de Internet, como Google, LinkedIn e Instagram, que han sido hackeadas, al confirmar que más de 500 millones de cuentas de sus usuarios fueron vulneradas. La empresa reveló que la fuga de información se dio en 2014 y entre la información robada se encuentran nombres, direcciones de correos electrónicos, números de teléfono, fechas de nacimiento, contraseñas almacenadas (la mayoría con bcrypt), y en algunos casos, preguntas y respuestas de seguridad cifradas y no cifradas.
“Los ataques dirigidos varían en los niveles de sofisticación, objetivos y puntos de entrada. Por lo general, transgresiones como esta comienzan con la infección de la máquina de un empleado de la empresa donde el cibercriminal logra tener acceso a sus credenciales, lo que le permite moverse dentro de la red corporativa sin levantar alarma. Una vez infiltrado, le tomará tiempo a la compañía identificar los indicadores de ataque, detectar un incidente, investigarlo y mitigar la amenaza”, dijo Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis de Kaspersky Lab para América Latina.
Este tipo de violaciones resalta la necesidad de que todas las empresas implementen las mejores prácticas, servicios de inteligencia y tecnologías para poder predecir, prevenir, detectar y mitigar cualquier tipo de ataque.
A los usuarios de Yahoo!, además de cambiar su contraseña, Kaspersky Lab los incita a revisar el historial de acceso de su cuenta, así como cambiar sus preguntas y respuestas de seguridad. También es necesario revisar y actualizar las contraseñas y preguntas de seguridad con otros servicios web, ya que la información robada podría haber sido utilizada para acceder a las cuentas de otros servicios.
“Si utilizas una cuenta de correo electrónico de Yahoo!, sería buena idea crear una ‘una llave de cuenta de Yahoo!’, lo que elimina la necesidad de introducir contraseñas y permite un nivel de autenticación de doble factor”, aconsejó Bestuzhev. “También es importante que los usuarios no caigan en esquemas de ingeniería social que se aprovechan de este incidente. Todos deben de estar conscientes de que cualquier notificación sobre la brecha de seguridad en los correos electrónicos de Yahoo! solo se enviará a los usuarios de sus servicios y no solicitará información personal ni incluirá archivos adjuntos o enlaces”.
Acerca de Kaspersky Lab
Fundada en 1997, Kaspersky Lab es una empresa global de ciberseguridad. La profunda inteligencia de amenazas y pericia en seguridad de Kaspersky Lab se transforma constantemente en soluciones y servicios de seguridad para proteger a las empresas, infraestructuras críticas, gobiernos y consumidores de todo el mundo. El portafolio de seguridad integral de la compañía incluye protección líder para endpoints y una serie de soluciones y servicios de seguridad especializados para luchar contra amenazas digitales sofisticadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky Lab y ayudamos a 270,000 clientes corporativos a proteger lo que más valoran. Más información en http://latam.kaspersky.com.
Consejos