\u00bfHa pasado ya la conmoci\u00f3n y el asombro por el hackeo<\/i> de las 500 millones de credenciales? \u00bfTodos est\u00e1n m\u00e1s tranquilos ya? \u00bfSe han cambiado las contrase\u00f1as y se han borrado cuentas sin uso?<\/p>\n
https:\/\/kasperskydaily.com\/usa\/files\/2016\/09\/yahoo-bigger-problem-featured.jpg<\/p>\n
Para los que re\u00eds entre dientes y dec\u00eds \u201cnunca he tenido una cuenta Yahoo\u201d o \u201cde todas formas, \u00bfqui\u00e9n usa Yahoo?\u201d, quiz\u00e1 deb\u00e1is echar un vistazo a vuestras cuentas porque quiz\u00e1<\/i> teng\u00e1is una de Yahoo y ni siquiera lo sep\u00e1is.<\/p>\n
Espera, \u00bfc\u00f3mo?<\/p>\n
Probablemente hayas o\u00eddo hablar o utilices Google Apps for Work<\/a>, herramientas que incluyen un e-mail que algunas compa\u00f1\u00edas utilizan para hacer funcionar sus negocios. Lo que puede que no sepas, dada la extensa presencia de Google, es que Yahoo ofrece un servicio similar<\/a> llamado Aabaco Small Business.<\/p>\n \u00bfA cu\u00e1nta compa\u00f1\u00edas les afectar\u00e1? Bueno, seg\u00fan una reciente publicaci\u00f3n en el blog<\/a> de Graham Cluley, m\u00e1s de 500 000 dominios utilizan Yahoo como su proveedor de correo. Cualquiera de esos dominios podr\u00eda ser parte del gran robo de datos, el cual Yahoo asegur\u00f3 que estaba patrocinado por el gobierno.<\/p>\n https:\/\/kasperskydaily.com\/usa\/files\/2016\/09\/Screen-Shot-2016-09-26-at-1.24.18-PM.png<\/p>\n De acuerdo con Kurt Baumgartner, investigador principal de seguridad del equipo GReAT de Kaspersky, \u201cesta situaci\u00f3n nos recuerda al incidente de la APT Aurora de Google de 2009 que se dio a conocer en 2010. Cuando comparamos ambas brechas, es incre\u00edble que estemos en 2016 y los usuarios sean notificados a\u00f1os despu\u00e9s de una gran brecha y solo despu\u00e9s de que otra organizaci\u00f3n lo hiciera p\u00fablico. Estos tipos de brechas ponen de manifiesto por qu\u00e9 las compa\u00f1\u00edas deben ser l\u00edderes en ciberseguridad al implementar las mejores pr\u00e1cticas de la industria y las tecnolog\u00edas de seguridad disponibles\u201d.<\/p>\n Entonces, \u00bfqu\u00e9 puedes hacer?<\/p>\n La brecha de datos sucedi\u00f3 en 2014 y estamos sabiendo de su alcance ahora. Los delincuentes han tenido tiempo de leer bien los datos. Ahora, las principales prioridades son cambiar las contrase\u00f1as y usar Have I Been Pwned?<\/em><\/a> para comprobar tus direcciones de e-mail actuales, al igual que las que ya no uses o eran de antiguos empleos. Luego, aunque la seguridad de las cuentas no se haya comprometido, es una buena idea que borres las cuentas que ya no uses. Como hemos visto en casos tales como el de la brecha de Myspace<\/a>, los delincuentes buscan las credenciales de inicio de sesi\u00f3n, no importa que uses activamente el sitio web; saben que los humanos somos perezosos y que reutilizamos contrase\u00f1as.<\/p>\n https:\/\/twitter.com\/KasperskyES\/status\/779229563209605120<\/p>\n Baumgartner tambi\u00e9n ofrece unas palabras de precauci\u00f3n a los que les ha afectado la brecha: \u201cNo caig\u00e1is en las trampas de la ingenier\u00eda social que aparecer\u00e1n tras este incidente. Todos deber\u00edais saber que cuando Yahoo! env\u00eda e-mails para informar sobre la brecha, ir\u00e1n directamente a los usuarios del servicio de correo, no tendr\u00e1n enlaces en los que hacer clic ni incluir\u00e1n adjuntos y no<\/i> pedir\u00e1n informaci\u00f3n personal\u201d.<\/p>\n