Yahoo continúa en caída libre. Según se recoge en The Next Web, una investigación llevada a cabo por la US Securities And Exchange Comission (SEC) confirmaba que se filtró la información de 32 millones de cuentas. El ataque trascendió al público hace 15 días aunque los detalles (incluyendo la cifra de afectados) no se han conocido hasta ahora.
Estas noticias llegan como la continuación de un hackeo de más de mil millones de cuentas y de otro que afectaría a otros 500 millones, que se produjeron entre 2013 y 2014. Los detalles todavía no están claros, si bien la investigación asegura que el ataque podría estar conectado al de 2014 hasta cierto punto.
Al parecer, se trataría de aquel en el que se usaron cookies falsificadas para entrar a los perfiles sin necesidad de contraseña. De acuerdo con los documentos de la SEC, las cookies afectadas ya han sido invalidadas. Esto es lo que Yahoo escribió en los archivos del SEC:
En noviembre y diciembre de 2016, revelamos que nuestros expertos forenses externos estaban investigando la creación de cookies falsificadas que podían permitir a un intruso acceder a las cuentas de los usuarios sin una contraseña. Basándonos en la investigación, creemos que una tercera parte no autorizada accedió al código propiedad de la empresa para aprender a falsificar ciertas cookies. Los expertos forenses externos han identificado aproximadamente 32 millones de cuentas para las que falsificaron cookies usadas en 2015 y 2016. Creemos que parte de esta actividad está conectada con el mismo actor patrocinado por un estado que se cree que es responsable del incidente de seguridad de 2014. Las cookies falsificadas han sido invalidadas por la empresa de forma que no se puedan usar para acceder a cuentas de usuario.
Yahoo podría haber revelado la información en 2014
El SEC inicialmente prometió investigar los hackeos después oír acusaciones de que Yahoo tenía suficiente conocimiento de la situación para revelar los ataques antes (en 2014), y no después.
Los hallazgos señalan que durante la investigación interna conducida por Yahoo en 2014, la empresa pudo conectar el ataque con al menos 26 cuentas comprometidas. Por ahora, se ha notificado a los dueños de esas 26, pero es una cifra insuficiente.
Lo más preocupante es que el SEC concluyó que un cierto número de ejecutivos senior (cuyas indentidades no se han revelado) no lograron “comprender o investigar adecuadamente” el alcance total de la brecha. También se declara en el informe que el equipo legal de Yahoo tenía suficiente información para abrir más investigaciones en 2014:
El Comité Independiente descubrió que fallos en la comunicación, gestión, investigación y reportes internos contribuyeron a la falta de comprensión y manejo del incidente de seguridad de 2014.
Por ahora, Marissa Mayer ha anunciado que asume toda la responsabilidad. La CEO de Yahoo ha publicado en Tumblr un post comentando el particular, así como la cesión de su bonus anual a los empleados de la empresa como una especie de compensación.
Mientras tanto, Yahoo ha acordado ofrecer un descuento a Verizon en el precio de la compra de Yahoo, concretamente de 350 millones de dólares.
Fuente:https://www.genbeta.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad