Scott Moritz para Bloomberg
Yahoo!, el buscador de Internet adquirido por Verizon Communications este año, cree que una brecha de seguridad efectuada en 2013 expuso a 3.000 millones de sus usuarios al mismo tiempo.
La evaluación, obtenida gracias a nueva inteligencia generada tras la adquisición de Verizon por 4.500 millones de dólares (3.833 millones de euros), se compara con una estimación inicial de Yahoo de que 1.000 millones de cuentas fueron comprometidas. La información robada no incluía contraseñas cifradas, datos pagos o cuentas bancarias. Yahoo ha ido notificando a los usuarios.
Lo que sí fue extraído a través del hackeo fue nombres, números de teléfono, contraseñas y direcciones de correo electrónicos. Sin embargo, los datos bancarios y las tarjetas de crédito permanecieron intactos.
Altaba se vio obligada a cubrir los costos de responsabilidad de los accionistas
Verizon y Altaba, la antigua propietaria de la empresa, negociaron un recorte de 350 millones de dólares en el acuerdo después de que Yahoo reveló la brecha de 2013 y una posterior incursión en 2014. Verizon y Altaba -antiguo dueño de los activos de Yahoo- llegaron a un acuerdo a principios de este año para dividir por igual los costos de responsabilidad civil de los consumidores y las demandas relacionadas con la violación. Altaba también debe cubrir los costos de responsabilidad de los accionistas.
Cuando Yahoo dio a conocer en septiembre de 2016 la violación de los datos de 2014, la compañía dijo que la información fue “robada por lo que parece ser un actor patrocinado por el Estado”.
Si bien los ataques expusieron las cuentas de los usuarios y amenazaron la confianza de Yahoo con sus consumidores, la mayoría de los usuarios han cambiado de cuentas, indicó Jan Dawson, analista de Jackdaw Capital.
“Ciertamente esto hace que el hackeo parezca peor de lo que Verizon y el resto de nosotros pensamos inicialmente, pero no creo que eso cambie sustancialmente la valoración de Yahoo como una compañía o el continuo costo de lidiar con una brecha informática de esta naturaleza”, señaló Dawson.
Verizon, con sede en Nueva York, y Altaba, con sede en Sunnyvale, California, fueron poco operadas durante los últimos intercambios de acciones del día.
Se descubrió que un grupo de hackers ofrecía mil millones de cuentas por 300.000 dólares en concursos privados
Yahoo ha dicho que no fue capaz identificar quién fue el responsable del hackeo de 2013, aunque el gobierno de los Estados Unidos acusó a Rusia de dirigir la brecha efectuada en 2014. La filtración previa fue descubierta por Andrew Komarow, jefe de inteligencia de InfoArmor, que había estado rastreando a un prolífico grupo de hackers de Europa del Este que descubrió ofreciendo mil millones de cuentas de Yahoo por 300.000 dólares en un concurso privado.
Al observar las comunicaciones del grupo, fue capaz de determinar que vendió la base de datos al menos tres veces. Dos compradores eran gigantes grupos de spam. El tercero proporcionó una lista de 10 nombres de funcionarios del gobierno estadounidense, extranjeros y ejecutivos de negocios para verificar que sus inicios de sesión fueran parte de la base de datos, señaló Komarov. La inusual petición, dijo el jefe de inteligencia de InfoArmor, indicó que el comprador podría estar vinculado a una agencia de inteligencia extranjera.