300.000 dólares fue el monto cancelado por dos grandes emisores de spam y un comprador, involucrado en tácticas de espionaje, por los datos robados el pasado mes de agosto de los listados y base de datos de Yahoo”. Los responsables fueron cinco hackers.
CIO América Latina|Mario Augusto Beroes Ríos|@marioberoes22
En lo que es el segundo robo masivo de datos que sufre la compañía Yahoo!. Ahora las cuentas de mil millones de usuarios, con todos los datos posibles que estas puedan contener, están en poder de ciberdelincuentes que trabajan en la Deep Web, quienes cancelaron 300.000 dólares, según datos recabados por The New York Times.
Andrew Komarov, jefe de inteligencia de la firma de seguridad InfoArmor, declaró al diario que tres compradores, entre ellos dos prominentes emisores de spam y otro que podría estar involucrado en tácticas de espionaje, compraron toda la base de datos a un grupo de 5 hackers que se cree radicado en Europa oriental.
Añadió el experto en seguridad, que la base de datos todavía continúa en venta, aunque las ofertas por el listado o base de datos ha disminuido en alrededor de 20.000 dólares, debido a que Yahoo! ha forzado a sus usuarios a restablecer las contraseñas y se vio forzado a hacer público este segundo hackeo.
“Es espeluzante saber que sólo hacen falta 300.000 dólares para poder amenazar la existencia en línea de 1.000 millones de personas. Por menos de un céntimo, los hackers pueden tomar el control de numerosos aspectos de la actividad online de una persona en cuestión de minutos. Pueden obtener datos robados por nada”.
Además de nombres completos, contraseñas, fechas de nacimiento y números de teléfono, la base de datos también contiene preguntas de seguridad y direcciones de correo electrónico de respaldo que ayudan en el restablecimiento de contraseñas olvidadas.
El FBI investiga
En Yahoo! aún no sabem quién se hizo con todos los datos obtenidos en el ciberataque en 2013, calificado como el mayor sufrido nunca por cualquier empresa. La compañía ha declarado a la opinión pública que “no ha podido verificar las afirmaciones de Komarov”, mientras el FBI ya está investigando el asunto.
El organismo policial ha decidio investigar y hacerse cargo, ya que se descubrió que en los datos robados también se encontraron más de 150.000 detalles de empleados del gobierno estadounidense y militares, lo que significa que los hackers podrían atacar las cuentas de esos usuarios para amenazar la seguridad nacional.
Aunque es muy difícil de probar, el FBI sospecha de un grupo de ciberdelincuentes rusos, chinos y norcoreanos, agrupados en una especie de “fraternidad” llamada “Serpiente Roja”, que además tendría vínculos con hackers que trabajan con Wikileaks y Julian Asange.