Tech

Robo de contraseñas de Yahoo! podría tener otras consecuencias 

Luego de que la empresa confirmara el hackeo de al menos 500 millones de cuentas en 2014, expertos en seguridad dicen las las contraseñas pueden ser usadas para infiltrase en otros servicios. 
AP
27 septiembre 2016 10:42 Última actualización 27 septiembre 2016 10:44
Yahoo

La empresa dijo que el robo ocurrió a finales de 2014, lo que significa que los datos están comprometidos al menos desde hace dos años. (AP)

LONDRES.- Mientras investigadores e inversionistas evalúan el daño de la masiva filtración de datos de Yahoo!, expertos en seguridad de información temen que el botín pueda utilizarse para abrir cerraduras en toda clase de servicios y sitios web.

Aunque se desconoce hasta dónde los datos robados han circulado o lo estarán, los hackeos grandes pueden enviar ondas de choque de inseguridad por todo internet.

"La filtración de datos a la escala de Yahoo! es equivalente a un desastre ecológico", dijo en Twitter Matt Blaze, experto en seguridad y director del Laboratorio de Sistemas Distribuidos en la Universidad de Pennsylvania.

Una preocupación importante es una técnica de delitos virtuales que consiste en utilizar de forma masiva las combinaciones de nombres de usuario y contraseñas filtradas en una serie de sitios web con el objetivo de acceder, como un ladrón que encuentra las llaves de un apartamento en el vestíbulo y las prueba, una tras otra, en todas las puertas del edificio.

Este ciberdelito se le conoce en inglés como credential stuffing (relleno de credenciales) y el software vuelve el proceso de prueba y error prácticamente instantáneo.

El credential stuffing casi siempre sucede entre 0.1 y dos del tiempo, de acuerdo con Shuman Ghosemajumder, jefe de tecnología en Shape Security, con sede en California. Eso significa que los hackers que tienen en sus manos 500 millones de contraseñas podrían acceder a miles de otras cuentas.

"Se vuelve un juego de números para ellos", dijo en entrevista telefónica.

"Es como un desastre ecológico", agregó Ghosemajumder, quien lo comparó más con el calentamiento global, que con un terremoto, ya que va subiendo de intensidad gradualmente.

Dice que no ha visto un aumento en nuevos hackeos como reflejo de que los cibercriminales estén utilizando sus contraseñas recién cosechadas.

Es concebible también que las contraseñas de Yahoo! hayan sido ya usadas para infiltrase en otros servicios; la empresa dijo que el robo ocurrió a finales de 2014, lo que significa que los datos están comprometidos al menos desde hace dos años.

La primera pista de que algo andaba mal en Yahoo! fue a inicios de julio cuando el periodista de Motherboard Joseph Cox comenzó a recibir supuestas muestras de identidades robadas a la empresa.

Varias semanas después, un hacker usando el apodo de 'Peace' mostró cinco mil ejemplos y presumió que podía vender hasta 200 millones más.

El primero de agosto, Cox publicó una historia sobre la venta, pero el periodista dijo que nunca determinó con certidumbre de dónde provenían las credenciales de Peace.

Señaló que Yahoo! dijo que la mayoría de sus contraseñas estaban protegidas con un protocolo encriptado, mientras que la muestra de Peace usaba un segundo. O Peace consiguió su muestra de una minoría de datos de datos de Yahoo o estaba lidiando al mismo tiempo con un conjunto diferente de datos.

The Associated Press no ha podido localizar a Peace. El mercado en la red oscura (darknet), donde el vendedor ha estado activo en el pasado, ha estado inaccesible por días, supuestamente debido a ciberataques.

:
Todas las notas TECH
NASA hará anuncio este miércoles sobre planetas fuera del sistema solar
1 de los 4 líderes emergentes del sector espacial es mexicano
¿Tienes un proyecto de realidad virtual? Aquí hay USD 30 mil esperándote
¿Qué son las bitcoins y cómo usarlas?
Mexicanos prefieren hacer sus trámites en el banco que por internet
Facebook quiere 'meter jonrón' en Grandes Ligas
Verizon logra reducir precio de compra por Yahoo
Sindicato lucha a muerte contra Uber por Cancún
Ya podrás tener 'estados' en WhatsApp con fotos y videos
Redes móviles del mañana generarán 3.5 billones de dólares
Amazon creará más de 5 mil empleos en Gran Bretaña en 2017
Cohete de SpaceX completa lanzamiento y regreso en Florida
¿Sueñas con esquiar en los Alpes? Hazlo porque podrían desaparecer
Zuckerberg quiere reestructurar FB para generar mayor inclusión
La tragedia griega de Samsung
Apple empezará a fabricar el iPhone SE en India en los próximos meses
Coursera quiere educar a los burócratas del mundo
Zuckerberg te escribe una carta para invitarte a impulsar el cambio global
Cirque du Soleil te suma al espectáculo con ultrasonido
Heredero de Samsung es arrestado por supuesta corrupción
5 cursos en línea para que eches a andar tu startup
¿Por qué Warren Buffett cuadriplicó su apuesta por Apple? Aquí te lo explicamos
Dueña de Snapchat busca levantar hasta 3,200 mdd en su salida a Bolsa
Así va el debate sobre la manipulación genética del ADN humano
Esta enfermedad desplaza al sida entre principales causas de muerte