Según publica «The New York Times», la filtración se puso a la venta en agosto en la internet profunda por 300.000 dólares. Hubo tres compradores: dos eran grupos conocidos por hacer «spam» mientras que el tercero parece corresponder a un gobierno extranjero interesado en «hackear» a funcionarios de otras naciones
El «hackeo» masivo a Yahoo no es más que un paso más en lo que se conoce como la ciberguerra en la que conviene estar «armado». No con las mejores balas o tanques. Sino con la mejor información para atacar infraestructuras que no se protegen, como le ha pasado a la compañía que preside Marissa Mayer. Muestra de ello es que los datos robados se pusieron a la venta en agosto en la Deep Weeb. Y fueron comprados. Lo peor es que, en esa filtración, se encontraban los datos personales de funcionarios de alto nivel de EE.UU., por los que se ha llegado a pagar 300.000 dólares.
Según ha publicado este jueves el diario, «The New York Times» la copia completa de los datos robados de más de mil millones de cuentas de Yahoo se pusieron a la venta en la Deep Weeb el pasado mes de agosto. De hecho, tres compradores fueron identificados.
Nombres, fechas de nacimiento, números de teléfono, contraseñas, las respuestas a las preguntas de seguridad y direcciones de correo electrónico fueron perpetradas por los ciberdelincuentes gracias a la débil seguridad que la compañía ofrecía a los usuarios. Se trata de una información muy valiosa, especialmente «para un ‘hacker’ que intenta entrar en los sistemas gubernamentales de todo el mundo: Millones de las direcciones pertenecían a militares y empleados del gobierno civil de docenas de naciones, incluyendo más de 150.000 estadounidenses», asegura el diario.
El director de inteligencia de la firma de seguridad InfoArmor, Andrew Komarov, explica a «The New York Times» que encontró en la Deep Web la base de datos robada con toda la información personal. Cabe recordar que la Deep Web o «internet profunda» es la parte de la Red internet oculta, que no forma parte del internet superficial y es invisible para los motores de búsqueda porque el contenido no está indexado.
Según el diario, en agosto, un colectivo de ciberdelincuentes «geográficamente disperso, basado en Europa del Este», comenzó a ofrecer toda la base de datos para la venta. Tres compradores se postularon: dos eran grupos conocidos por hacer «spam» mientras que el tercero, según Komarov, parece corresponder a un gobierno extranjero interesado en «hackear» a funcionarios de otras naciones. Cada uno de ellos llegó a pagar alrededor de 300.000 dólares.
Este tercer comprador, según explica el diario, habría podido poner como condición que se le entregaran pruebas que en la base de datos que iba a comprar, en la que se encontraban cuentas de correo electrónico de funcionarios de alto nivel de los Estados Unidos, entre los que estarían agentes de la Oficina Federal de Investigación (FBI), asesores de la Casa Blanca e incluso de la Agencia Nacional de Seguridad (NSA). Una vez hecha la comprobación por parte de los «hackers», se realizó la compra.
Komarov ha asegurado que su compañía obtuvo una copia de la base de datos filtrada y en los últimos meses alertó a las autoridades militares y policiales de Estados Unidos, Australia, Canadá, Gran Bretaña y la Unión Europea sobre la violación. Nunca avisó a Yahoo porque sus relaciones con la compañía no son buenas pero también porque dudaba de que se investigara a fondo el «hackeo» en plenas negociaciones con Verizon.
El ataque, que Yahoo divulgó el miércoles, es la mayor violación de datos conocida de una empresa. El problema es que la compañía no sabía que había sido víctima del robo hasta que, tal y como recuerda al diario, las autoridades policiales se presentaron en su sede con muestras de los datos pirateados de una fuente que no ha sido revelada.
Sin Comentarios