Última Hora
GlobbIT

Yahoo: 500 millones de cuentas hackeadas

0
By on Desde Globb Security, Seguridad

Tras meses de rumores en los que se decía que millones de cuentas de Yahoo estaban a la venta en la “Deep Web” Marissa Mayer, CEO de Yahoo, ya ha confirmado que 500 millones de sus cuentas han sido hackeadas de manera que, si tienes una cuenta en este servicio, es probable que muchos de tus datos ya circulen por la red.

Es posible que en estos meses hayas recibido algún aviso de que tu cuenta ha intentado ser accedida desde un lugar extraño y puede que ya hayas tomado la precaución de cambiar tus claves o añadir una doble autenticación (que hace que el sistema de acceso mande un código a tu móvil que debes introducir además de tu contraseña). Si no lo has hecho, deberías tenerlo en mente ya que Yahoo ha confirmado la que ya es la filtración de cuentas más importante de los últimos años. El ataque sufrido por Yahoo ha superado a otros muy conocidos como los sufridos por MySpace, Adobe o el servicio de citas Ashley Madison.

Se ha dado a conocer que en el robo de cuentas se incluyen nombres reales, nombres de usuario, contraseñas, números de teléfono, preguntas de seguridad con sus respectivas respuestas… de forma que, si tenemos en cuenta que la mayoría de los usuarios suele utilizar las mismas contraseñas en diferentes servicios, si eres usuario (o lo has sido en algún momento) todos tus datos podrían estar en peligro ya que los ciberdelincuentes podrían entrar, con esa información, a todos los servicios que tengas asociados a esa contraseña.

Además, este no es el primer incidente de la compañía ya que recientemente salía a la luz que 200 millones de cuentas de Yahoo estaban a la venta en la dark web, credenciales que sospechaban que se habían sustraído a causa de una brecha de seguridad en 2012.

Por suerte, se cree que los atacantes no han podido robar datos sensibles como cuentas bancarias o números de tarjeta ya que estos se encuentran en otros servidores, aun así, el incidente es muy grave ya que Yahoo está en mitad de una operación para ser adquirida por el operador Verizon. Se cree que el robo de las cuentas tuvo lugar a finales de 2014 y que un gobierno podría estar detrás lo que significaría que estaríamos ante un ataque de ciberterrorismo.

¿Has sido afectado?

contrasen%cc%83as

Yahoo asegura que se pondrá en contacto con todos los usuarios que hayan sido afectados, así que, si recibes un correo electrónico avisándote de la situación, deberás cambiar tus contraseñas y activar medidas extra de seguridad. Desde la empresa ya han dado a conocer que van a invalidar todas las preguntas y respuestas de seguridad que no estén cifradas para que no puedan ser usadas para acceder a las cuentas.

En este sentido, la firma de seguridad Sophos ha publicado 6 consejos que podrían ayudarte a proteger tus datos personales y anticiparte a cualquier amenaza ya que, tal y como apunta Pablo Teijeira, Director General de Sophos Iberia, “incluso las compañías más grandes siguen siendo víctimas de ciberdelitos que buscan conseguir información proporcionada por los usuarios al crear un perfil, incluir su contraseña, fecha de nacimiento o preguntas de seguridad. Los cibercriminales son expertos en utilizar dicha información para llevar a cabo fraudes a mayor escala, por lo que las consecuencias del ataque pueden extenderse más allá del simple correo electrónico”.

Protégete:  

  1. Cambia tu contraseña de Yahoo de inmediato.
  2. Si utilizas la misma contraseña para otras cuentas, no dudes en resetearlas. Los cibercriminales utilizan diversas herramientas para rastrear las contraseñas reutilizadas en sitios web más valiosos. Esto simplifica su trabajo y aporta más valor en la deep web a las contraseñas y a la información robada.
  3. Aunque pueda resultar un tanto tedioso, crea contraseñas poco intuitivas y diferentes para cada sitio.
  4. Incluye mayúsculas, minúsculas, números y símbolos para que las contraseñas sean más difíciles de hackear. Aquí puedes consultar la guía Password Quick Tips para crear contraseñas más seguras.
  5. No confíes en los medidores de seguridad de contraseñas, son imprecisos y poco fiables.
  6. En general, es aconsejable actualizar tanto las contraseñas como el gestor de las mismas y las preguntas de seguridad, sobre todo si se detectan fugas de información que podrían afectarte. Incluso las fugas de años atrás pueden suponer un peligro en la actualidad.”

Te contamos todos los detalles de este ataque en Globb Security. 

About Author

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Leave A Reply