Un ataque afectó a los 3 mil millones de cuentas de la empresa informática
Sigue sin saber cómo piratearon 3 mil millones de cuentas. Fue la mayor violación conocida de una red de empresa informática. Y ahora, es aún más grande. Verizon Communications, que adquirió Yahoo en 2017. Dijo que un ataque previamente divulgado que ocurrió en 2013 afectó a los 3 mil millones de cuentas de usuarios de Yahoo.
El año pasado, Yahoo dijo que el ataque de 2013 en su red había afectado a mil millones de cuentas. Tres meses antes de eso, la compañía también reveló un ataque por separado, ocurrido en 2014, que afectó a 500 millones de cuentas.
Los ladrones digitales se hicieron con nombres, fechas de nacimiento, números de teléfono y contraseñas de los usuarios que estaban encriptados con seguridad que era fácil de descifrar.
Los intrusos obtuvieron las preguntas de seguridad. También las direcciones de correo para restablecer las contraseñas perdidas: «Información valiosa para alguien que intenta ingresar en otras cuentas que son propiedad del mismo usuario».
«Y es particularmente útil para un pirata informático que intenta ingresar a las computadoras gubernamentales de todo el mundo». Se vendió a Verizon por $ 4.48 mil millones en junio de 2017.
Pero el acuerdo casi se descarriló por la divulgación de las brechas. Se recortaron $ 350 millones de la oferta original de Verizon. Yahoo se combinó con AOL, otro pionero de la web descolorida que Verizon compró en 2015.
Que los investigadores no descubrieran la magnitud del incidente de 2013 antes de que Verizon cerrara el acuerdo para adquirir Yahoo en junio fue sorprendente para los analistas externos de ciberseguridad.
«Francamente, no sé cómo Yahoo se salió con la suya», dijo Jay Kaplan.
Kaplan. es un ex experto en seguridad cibernética del Departamento de Defensa y analista senior de la Agencia de Seguridad Nacional, que ahora es el director ejecutivo de la compañía de seguridad cibernética Synack.
Después de que Yahoo descubrió que mil millones de cuentas se vieron afectadas, no debería haber sido una exageración considerar que todas las cuentas de usuario de la compañía se habían visto comprometidas, dijo. «Mi conjetura es que Yahoo fue completamente ‘propiedad’ en todos los ámbitos», dijo Kaplan.
Verizon con la asistencia de expertos forenses externos, había determinado que todas las cuentas de usuario de Yahoo estaban afectadas. La compañía dijo que continuaría trabajando estrechamente con la policía.
Dijo Chandra B. McMahon, directora general de seguridad de la información de Verizon, en un comunicado: «Nuestra inversión en Yahoo está permitiendo que el equipo continúe tomando medidas importantes para mejorar su seguridad, así como beneficiarse de la experiencia y los recursos de Verizon».
La compañía dijo que no tenía más que agregar más que una hoja informativa adicional para los usuarios. Yahoo fue golpeado con varias demandas después de que las violaciones se hicieron públicas.
La divulgación de que los datos de todas sus cuentas estaban comprometidos podría aumentar los pasivos financieros de Verizon. Nadie sabe exactamente qué pasó con los datos después de que fueron robados en 2013.
Pero en agosto de 2017, un colectivo de piratería con sede en Europa del Este comenzó a ofrecer silenciosamente la información de Yahoo para la venta, según la información recopilada por InfoArmor, una compañía de ciberseguridad de Arizona que vigila la oscuridad. esquinas de la web.
Desde entonces, al menos 3 compradores (2 «spammers» conocidos y una entidad que parecía estar más interesada en usar los datos de Yahoo robados para espionaje). Pagaron alrededor de $ 300.000 cada uno por una copia completa de la base de datos robada de Yahoo. InfoArmor dijo después de que Yahoo reveló la violación por primera vez.
Los profesionales de seguridad cibernética advirtieron que debido a que muchas de las 3 mil millones de cuentas de Yahoo pertenecen a personas que usan las mismas contraseñas para diferentes sitios y servicios, es probable que haya una escalada del fraude de correo electrónico y la toma de cuentas.
Agregaron que cualquiera que haya usado Yahoo debería monitorear de sus cuentas personales
Dijo Frances Zelazny, vicepresidenta de marketing de BioCatch, una empresa de seguridad: «Con los datos robados, los estafadores tienen más posibilidades de obtener acceso a las cuentas bancarias de las víctimas».
«La mayoría de las personas reutilizan las contraseñas o crean varias versiones de las mismas contraseñas que son fáciles de hackear». Yahoo sostiene que las brechas en 2014 y 2013 no están relacionadas.
Pero los investigadores creen que los atacantes detrás de la brecha de 2013 eran rusos y posiblemente vinculados al gobierno ruso.
En marzo de 2017, el Departamento de Justicia acusó a 4 hombres, incluidos 2 oficiales de inteligencia rusos, por la violación de 2014. Los investigadores dijeron que el gobierno ruso usó datos de Yahoo robados para espiar una serie de objetivos en los Estados Unidos.
Estos objetivos incluian la Casa Blanca y oficiales militares. También ejecutivos de bancos e incluso un regulador de juegos de azar en Nevada. Los datos robados también se usaron para espiar a funcionarios del gobierno ruso y ejecutivos de negocios, dijeron fiscales federales.
Lo que hizo que ese robo fuera particularmente grave, dijeron funcionarios del Departamento de Justicia, fue que los 2 oficiales de inteligencia que fueron acusados habían trabajado para un brazo del Servicio de Seguridad Federal de Rusia, o FSB. El FSB está a cargo de ayudar a las agencias de inteligencia extranjeras a rastrear a los ciberdelincuentes.
Etiquetas
organigrama de una empresa informática, áreas funcionales de la empresa informática, análisis foda de una empresa informática, plan de empresa informática rincon del vago. que es una empresa informática, objeto social para empresa informática. plan de empresa informática pdf, empresa informatica aviles, empresa informatica aldeatejada. empresa informatica alicante.