¿Ya pasó la conmoción y el asombro por el hackeo de las 500 millones de credenciales? ¿Todos están más tranquilos? ¿Se han cambiado las contraseñas y se han borrado cuentas sin uso?
Para los que ríen entre dientes y dicen “yo nunca he tenido una cuenta Yahoo” o “de todas formas, ¿quién usa Yahoo?”, quizá deban echar un vistazo a sus cuentas porque quizá tengan una de Yahoo y ni siquiera lo saben.
Espera, ¿cómo?
Probablemente hayas oído hablar o utilices Google Apps for Work, herramientas que incluyen un e-mail que algunas compañías utilizan para hacer funcionar sus negocios. Lo que puede que no sepas, dada la extensa presencia de Google, es que Yahoo ofrece un servicio similar llamado Aabaco Small Business.
¿A cuánta compañías les afectará? Bueno, según una reciente publicación en el blog de Graham Cluley, más de 500,000 dominios utilizan Yahoo como su proveedor de correo. Cualquiera de esos dominios podría ser parte del gran robo de datos, el cual Yahoo aseguró que estaba patrocinado por el gobierno.
https://media.kasperskydaily.com/wp-content/uploads/sites/87/2022/03/02105532/Screen-Shot-2016-09-26-at-1.24.18-PM.png
De acuerdo con Kurt Baumgartner, investigador principal de seguridad del equipo GReAT de Kaspersky, “esta situación nos recuerda al incidente de la APT Aurora de Google de 2009 que se dio a conocer en 2010. Cuando comparamos ambas brechas, es increíble que estemos en 2016 y los usuarios sean notificados años después de una gran brecha y solo después de que otra organización lo hiciera público. Estos tipos de brechas ponen de manifiesto por qué las compañías deben ser líderes en ciberseguridad al implementar las mejores prácticas de la industria y las tecnologías de seguridad disponibles”.
Entonces, ¿qué puedes hacer?
La brecha de datos sucedió en 2014 y estamos sabiendo de su alcance ahora. Los delincuentes han tenido tiempo de leer bien los datos. Ahora, las principales prioridades son cambiar las contraseñas y usar Have I Been Pwned? para comprobar tus direcciones de e-mail actuales, al igual que las que ya no uses o eran de antiguos empleos. Luego, aunque la seguridad de las cuentas no se haya comprometido, es una buena idea que borres las cuentas que ya no uses. Como hemos visto en casos tales como el de la brecha de Myspace, los delincuentes buscan las credenciales de inicio de sesión, no importa que uses activamente el sitio web; saben que los humanos somos perezosos y que reutilizamos contraseñas.
#Yahoo expected to confirm massive #data breach https://t.co/hgfblUpiuS pic.twitter.com/2jldXb78GF
— Kaspersky (@kaspersky) September 22, 2016
Baumgartner también ofrece unas palabras de precaución a los que les ha afectado la brecha: “No caigan en las trampas de la ingeniería social que aparecerán tras este incidente. Todos deberían saber que cuando Yahoo! envía e-mails para informar sobre la brecha, irán directamente a los usuarios del servicio de correo, no tendrán enlaces en los que hacer clic ni incluirán adjuntos y no pedirán información personal”.
Es improbable que este sea el último capítulo de la saga Yahoo. Por favor, estate atento aquí y en Threatpost. Seguro que pronto tendremos nuevas noticias.