22 Sep 2016

Se espera que Yahoo confirme una brecha de datos masiva

Noticias Seguridad

Se espera que Yahoo anuncie una brecha de datos “masiva” antes de su inminente venta a Verizon. Aunque la noticia no se ha confirmado todavía en el momento de la publicación de este texto (muchas fuentes cercanas a la situación han dado la voz de alarma), es seguro que la confirmación está a punto de llegar.

Un hacker llamado Peace está reivindicando la autoría. La brecha, que se descubrió por primera vez en verano, aún no ha sido confirmada por Yahoo; aun así, será otra de las mayores brechas de los últimos tiempos.

Sucede en un momento delicado para Yahoo. La compañía se encuentra finalizando su venta al gigante de las telecomunicaciones Verizon, así que una noticia así no es nada buena. Hasta que se publiquen los detalles sobre la brecha, será difícil ver cuántos datos tiene el hacker.

A pesar de que la brecha está por confirmar, urgimos a los usuarios a que cambien sus contraseñas lo antes posible. Puedes aprender a crear contraseñas complejas utilizando nuestro verificador de contraseñas y, como solemos decir: ¡asegúrate de que activas la verificación en dos pasos!

Actualización: está confirmado

Yahoo informa: “Hemos confirmado que una copia de la información de la cuenta de cierto usuario fue robada de la red de la compañía en 2014, acto en el que se cree que el gobierno pudo haber participado. Es posible que la información de la cuenta incluya nombres, emails, números de teléfono, fechas de nacimiento, contraseñas almacenadas (la mayoría con bcrypt), y en algunos casos, preguntas y respuestas de seguridad cifradas y no cifradas”.

En primer lugar, no caigas en los trucos de la ingeniería social, harán que suceda este incidente. Todo el mundo debería saber que los e-mails de Yahoo! Irán a sus usuarios del servicio de correo y no tendrán enlaces en los que hacer clic, no incluirán adjuntos y NO pedirán información personal.

Mientras tanto, según Kirt Baumgartner, investigador principal de seguridad de Kaspersky Lab, si utilizas una cuenta de e-mail Yahoo!, es buena idea que configures una Clave de cuenta de Yahoo, la cual elimina la necesidad de introducir contraseñas y activa el nivel de autenticación de doble factor.