Más malas noticias para Yahoo

27 Sep 2016

¿Ha pasado ya la conmoción y el asombro por el hackeo de las 500 millones de credenciales? ¿Todos están más tranquilos ya? ¿Se han cambiado las contraseñas y se han borrado cuentas sin uso?

Para los que reís entre dientes y decís “nunca he tenido una cuenta Yahoo” o “de todas formas, ¿quién usa Yahoo?”, quizá debáis echar un vistazo a vuestras cuentas porque quizá tengáis una de Yahoo y ni siquiera lo sepáis.

Espera, ¿cómo?

Probablemente hayas oído hablar o utilices Google Apps for Work, herramientas que incluyen un e-mail que algunas compañías utilizan para hacer funcionar sus negocios. Lo que puede que no sepas, dada la extensa presencia de Google, es que Yahoo ofrece un servicio similar llamado Aabaco Small Business.

¿A cuánta compañías les afectará? Bueno, según una reciente publicación en el blog de Graham Cluley, más de 500 000 dominios utilizan Yahoo como su proveedor de correo. Cualquiera de esos dominios podría ser parte del gran robo de datos, el cual Yahoo aseguró que estaba patrocinado por el gobierno.

De acuerdo con Kurt Baumgartner, investigador principal de seguridad del equipo GReAT de Kaspersky, “esta situación nos recuerda al incidente de la APT Aurora de Google de 2009 que se dio a conocer en 2010. Cuando comparamos ambas brechas, es increíble que estemos en 2016 y los usuarios sean notificados años después de una gran brecha y solo después de que otra organización lo hiciera público. Estos tipos de brechas ponen de manifiesto por qué las compañías deben ser líderes en ciberseguridad al implementar las mejores prácticas de la industria y las tecnologías de seguridad disponibles”.

Entonces, ¿qué puedes hacer?

La brecha de datos sucedió en 2014 y estamos sabiendo de su alcance ahora. Los delincuentes han tenido tiempo de leer bien los datos. Ahora, las principales prioridades son cambiar las contraseñas y usar Have I Been Pwned? para comprobar tus direcciones de e-mail actuales, al igual que las que ya no uses o eran de antiguos empleos. Luego, aunque la seguridad de las cuentas no se haya comprometido, es una buena idea que borres las cuentas que ya no uses. Como hemos visto en casos tales como el de la brecha de Myspace, los delincuentes buscan las credenciales de inicio de sesión, no importa que uses activamente el sitio web; saben que los humanos somos perezosos y que reutilizamos contraseñas.