Yahoo dijo el miércoles que descubrió que fue víctima de otro ataque cibernético y que esta vez afectó a más de 1,000 millones de cuentas de usuarios. Esta cifra representa el doble del número de afectados por el hackeo que se reveló en septiembre.
Los datos robados incluyen los nombres de usuarios, direcciones de email, números de teléfono, fechas de nacimiento y contraseñas cifradas. Las contraseñas están encriptadas con una herramienta llamada MD5, la cual, según expertos, se puede descifrar con un poco de paciencia. Los datos también incluyen ciertas preguntas y respuestas de seguridad, las cuales no estaban cifradas.
“Yahoo le está notificando a todos los usuarios potencialmente afectados y ha dado pasos para asegurar sus cuentas, como requerir a los usuarios cambiar sus contraseñas”, dijo la empresa en un comunicado. “Yahoo ha invalidado las preguntas y respuestas de seguridad que no están encriptadas para que no se usen para acceder una cuenta”.
Este ataque cibernético ocurrió en agosto de 2013.
Este hackeo representa otro golpe para la presidenta ejecutiva de Yahoo, Marissa Mayer, quien se unió a la empresa en 2012 con bombo y platillo. La ex ejecutiva de Google tenía como misión cambiar el curso de Yahoo, e intentó impulsar a la atribulada empresa hacia la era de los teléfonos inteligentes. Mayer ha refrescado todos los apps móviles de Yahoo e hizo grandes apuestas en el sector móvil, pero la compañía no fue capaz de generar dinero de estos proyectos.
Este anuncio de un nuevo hackeo se suma a la lista de problemas y desafíos que ha enfrentado la compañía en los últimos meses. Deja, además, otra marca en una golpeada empresa que busca completar su adquisición por parte de Verizon. Cuando Yahoo dio a conocer otro ataque cibernético en septiembre, en el que los hackers tomaron los datos de usuarios de unas 500 millones de cuentas, se le consideró el ataque cibernético más grande de la historia.
Dos semanas después de ese anuncio, la empresa se enfrentó a más críticas después de que salió un reporte que señalaba que Yahoo creó herramientas para vigilar los emails de sus clientes para las autoridades de las agencias de inteligencia de Estados Unidos.
Mientras tanto, Yahoo ha estado esperando ver qué le depara su futuro como parte de Verizon, que acordó comprar la empresa por US$4,800 millones en julio. Se esperaba finalizar y oficializar la comprar en el primer trimestre de 2017, pero las revelaciones del ataque cibernético en julio sembraron la duda entre los ejecutivos de Verizon sobre la viabilidad de su adquisición.
No está claro si el anuncio del ataque realizado el miércoles afectará el trato. Verizon no respondió inmediatamente a una solicitud de comentario.
Sumit Argawal, cofundador y vicepresidnete de gestión de productos en la empresa de ciberseguridad Shape Security, dijo que los ataques cibernéticos que ha dado a conocer Yahoo se ajustan a un patrón que tienen las empresas cuya seguridad no está protegida. Con frecuencia, dijo, las empresas y organizaciones comienzan describiendo sus problemas de ciberseguridad en términos de menor escala y van añadiendo más ataques a la lista.
“Cuando las entidades tienen un mediocre estado de seguridad, inevitablemente terminan perdiendo las llaves de su reino”, dijo Argawal.