Noticias
Se destapa otro ataque masivo contra cuentas de Yahoo!
Yahoo! está enviando otra vez desde el miércoles emails de aviso sobre un nuevo ataque hacker que recibió en 2016 o 2015. No, este no es el caso de 2013 que afectó a 1.000 millones de usuarios, sino que se trata de otro distinto. De momento la compañía está investigando qué ha sucedido, aunque parece que los hackers usaron cookies falsificadas para acceder a cuentas sin usar contraseñas.
La compañía comunicó de forma disimulada sobre una brecha de datos en una actualización de seguridad correspondiente a diciembre de 2016, lo que hizo que el hecho pasara inadvertido ante los medios hasta hace poco. El mensaje que está enviando Yahoo! a sus usuarios es el siguiente:
Basándonos en una investigación en curso, creemos que una cookie falsificada ha podido ser empleada en 2015 o 2016 para acceder a tu cuenta.
El número total de usuarios afectados por este ataque todavía es desconocido, aunque la compañía ha confirmado que se accedió a las cuentas a través del servicio de correo electrónico de Yahoo!. Unos atacantes presuntamente apoyados por un estado pudieron crear las cookies falsificadas con software robado de los sistemas internos de Yahoo!, consiguiendo acceder a las cuentas de los usuarios sin usar contraseñas.
Cómo funciona el ataque empleado para realizar esta brecha de datos
En vez de robar contraseñas, los hackers engañan a través del navegador web diciendo a los servidores de la compañía que la víctima ya accedió anteriormente, utilizando para ello cookies falsificadas. Por lo general, cada vez que un usuario accede a un servicio web, este comprueba si existe una cookie pidiendo que recuerde una sesión iniciada anteriormente, indicando que no es necesario volver volver a introducir usuario y contraseña.
En Yahoo! están investigando la creación las cookies falsificadas con la ayuda de expertos forenses en computación, siendo la conclusión inicial que los hackers accedieron a un número todavía indeterminado de cuentas utilizando dichas cookies.
Al mismo tiempo que Yahoo! avisaba a sus usuarios sobre este nuevo ataque hacker, Verizon anunciaba la revisión a la baja del precio de adqusición de la parte central del negocio de Yahoo! debido a estos sucesos, con un recorte que podría superar los 250 millones de dólares.
Fuentes | The Hacker News y Bloomberg
“Secure by default”: enfoque clave para una ciberseguridad estratégica
Google Cloud destaca la IA como principal amenaza de seguridad en 2025
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
Hornetsecurity agiliza la administración de Microsoft 365
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
Inteligencia artificial, agilidad y desarrollo de aplicaciones seguras
Las cadenas hoteleras en pie de guerra contra los ciberataques
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
Google Cloud destaca la IA como principal amenaza de seguridad en 2025
“Secure by default”: enfoque clave para una ciberseguridad estratégica
Hornetsecurity agiliza la administración de Microsoft 365
Las cadenas hoteleras en pie de guerra contra los ciberataques
Inteligencia artificial, agilidad y desarrollo de aplicaciones seguras
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
Hornetsecurity agiliza la administración de Microsoft 365
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
