Según Yahoo, hubo un hackeo "a finales de 2014", que afectó a 500 millones de cuentas. En 2013, Yahoo aseguraba tener 800 millones de usuarios activos, así que no parece que todas las cuentas estén afectadas. Pero toda la información que circula procede de la propia Yahoo, parte interesada (y afectada) por todo el problema. ¿Cuál será la verdad?
AY MARISSA MEYER, QUÉ BOCHORNO
Yahoo, entre los hackers rusos y la servidumbre a la NSA y el FBI
Malos tiempos para Yahoo: además de no levantar cabeza en lo que a servicios y usuarios se refiere, y con la venta a Verizon aún por concretarse, tuvo que confirmar que habían sufrido un importante ataque informático que ha dejado al descubierto la información de millones de sus usuarios. Luego, aceptó que entregó a todos sus usuarios en manos del Gobierno estadounidense.
05 de octubre de 2016 - 00:00
Lo más prudente, si Ud. tenía cuenta en 2014 en Yahoo, es cambiar la contraseña. Una recomendación: nunca use la misma contraseña en más de un lugar. Con filtraciones de este tipo que, por desgracia, cada vez son más comunes, puede llevarse algún disgusto. Se cree que hackers entraron en las cuentas de Twitter y Pinterest de Mark Zuckerberg, utilizando la contraseña que él tenía en LinkedIN y que se filtró.
Luego, cambiar su pregunta de seguridad y su respuesta si la utiliza. Y más importante aún: cambiarla si utiliza esa misma pregunta de seguridad y su respuesta en otros servicios.
Ahora bien, ¿qué hay del ataque hacker a Yahoo?
Desde el FBI están investigando el ataque, y desde Yahoo apuntan directamente a un "state-sponsored actor", es decir, a alguien que forma parte o trabaja de alguna forma para algún gobierno.
Sin embargo, en este caso también aparece el nombre de "Peace", usuario (o usuarios, no está muy claro si es un grupo) que se puso de moda tras aparecer en la Deep Web vendiendo credenciales robados masivamente de LinkedIN, Tumblr y otros servicios. El propio "Peace" es el que hace unas semanas ponía a la venta 200 millones de supuestas cuentas de Yahoo.
No se sabe mucho sobre "Peace". En junio este "hacker" concedió una entrevista a Wired, en la que reconocía formar parte de un "equipo de rusos" que habían vendido credenciales de LinkedIN, Tumblr y otras páginas en privado durante algún tiempo. Cuando vieron que otras personas se habían hecho con sus datos y estaban vendiéndolos en público, entonces decidieron ponerlos ellos a la venta también. El equipo, según dice, ya no está en activo porque ha tenido problemas internos.
Eso explica por qué a día de hoy estamos conociendo numerosos ataques masivos realizados en 2012, 2013 y 2014, pero posiblemente estemos sufriendo más ataques actualmente de los que no nos enteraremos hasta dentro de un tiempo. ¿Por qué? Porque esta información es útil hasta que todo el mundo sabe que se ha producido una brecha. Peace lo explicaba así:
"La información no tiene valor si se hace pública. Nosotros la úsabamos [para spam] y otros compradores la usaban también. Además, nuestros compradores esperan que estos datos se mantengan privados todo el tiempo posible. Hay muchas bases de datos que no se hace públicas por esta razón y que se seguirán usando durante años".
Si Peace está detrás o no de este ataque es algo que se desconoce, ya que por ahora sólo sabemos que puso a la venta un lote de cuentas que supuestamente pertenecían a Yahoo.
El Gran Error
Los problemas para Yahoo parecen no terminar. En las últimas semanas hemos visto como la compañía se ha enfrentado a su peor crisis, la cual arrancó con la compra por parte de Verizon, quien está por adquirir una empresa en decadencia; posteriormente Yahoo confirmaba que 500 millones de cuentas habían sido hackeadas de sus servidores, algo que pone en riesgo la compra por parte de Verizon; pero esto aún no termina, ya que hoy se ha dado a conocer que Yahoo colaboró con la NSA y el FBI para dar a acceso a todos los correos de sus usuarios.
Si Yahoo se había ganado el título a la compañía con el hackeo más grande de la historia, hoy se hacen con uno nuevo al ser la compañía que ha abierto sus puertas de par en par para que los servicios de inteligencia de los Estados Unidos tengan acceso a toda la información y comunicaciones de sus usuarios, pero no sólo eso, sino que además Yahoo les desarrolló un programa para que pudieran espiar cada uno de los correos de Yahoo Mail, vamos, un clavo más en el ataúd de la compañía de Marissa Mayer.
Yahoo no sólo abrió las puertas, también les desarrolló un software de espionaje
Según la información que recoge Reuters, Yahoo recibió una petición en 2015 por parte de la NSA y el FBI para tener acceso a las cuentas de correo de Yahoo Mail para buscar información especifica, información que hasta el momento se desconoce. Esto le permitió a las agencias escanear cientos de millones de correos bajo una "directiva clasificada" que se ampara en la 'Ley de Vigilancia de Inteligencia Exterior' que entró en vigor en 2008, la cual autoriza a que el gobierno pueda solicitar datos e información de usuarios a compañías telefónicas y de internet.
Lo más preocupante de todo es que Yahoo no desafió la orden, algo que suelen hacer la mayoría de las compañías cuando reciben una orden de este tipo, lo que muchas veces resulta en proporcionar datos específicos con pruebas que incriminan a ciertos usuarios, pero Yahoo dio acceso completo a su servicio de correo, e incluso fue más allá al desarrollar un programa para que las agencias pudieran buscar cualquier tipo de información, en texto y archivos adjuntos, de todos sus usuarios.
Desde que esta ley entró en vigor y después de las filtraciones de Snowden, se ha comentado que empresas como Microsoft, Apple y Google han otorgado el mismo tipo de acceso al gobierno, pero hasta el momento esto no se puede comprobar como en el caso de Yahoo. En The Intercept se han puesto en contacto con las compañías más importantes para solicitar información o declaraciones de si han recibido peticiones de este tipo por parte del gobierno estadounidense:
Google confirma que nunca ha recibido este tipo de peticiones, pero en caso de recibirlas su respuesta sería un rotundo no.
Microsoft por su parte asegura que nunca han otorgado acceso a la información de sus usuarios, pero no menciona si ha recibido este tipo de órdenes.
Apple remitió sus comentarios a la carta que publicó Tim Cook cuando surgió el caso del iPhone de San Bernardino, donde niega rotundamente haber colaborado con algunas agencia gubernamental, y aseguran que nunca han otorgado acceso a sus servidores y nunca lo harán.
Por otro lado, Yahoo ha respondido a estas acusaciones que la involucran con espionaje gubernamental, donde sus declaraciones dejan claro todo: "Yahoo es una empresa que opera en el marco legal y cumple con las leyes de Estados Unidos".
Algunos analistas mencionan que esto es apenas la punta del iceberg, ya que podríamos estar ante la primera compañía que abre por completo la información de sus usuarios para tareas de espionaje, un acto sin precedentes y anticonstitucional según la Unión Americana de Libertades Civiles, ya que se viola los derechos y la privacidad de usuarios que confían en Yahoo como una compañía que debería cuidar sus datos.
No te lo pierdas
CONSPIRACIONES