Yahoo es hackeado …¡Por tercera ocasión!

No paran de llover los problemas para la compañía veterana de Internet. Después de dos preocupantes ataques cibernéticos en los que fueron afectadas más de mil millones de cuentas, Yahoo es hackeado por tercera ocasión.

Yahoo es hackeado de nuevo, ahora el problema fueron las cookies

La compañía norteamericana ha tenido que reconocer de nuevo que miles de cuentas se han visto comprometidas por los piratas informáticos por medio de actividades relacionadas con una falsificación de cookies, los archivos informáticos que recopilan información del historial de navegación para que encontrar o acceder a los sitios web sea más fácil para el usuario.

Así es como aquellos usuarios que permitieron a Yahoo recordar sus contraseñas, se expusieron a que estos hackers accedieran a sus cuentas mediante las cookies de manera remota. Ahora, desde el miércoles pasado, los usuarios han recibido un email por parte de la compañía para informarles sobre esta situación, aunque aún no se han especificado el número de usuarios afectados.

La compañía ha tomado nuevas medidas para reforzar su seguridad…tardía

Ahora que Yahoo es hackeado por tercera ocasión, la compañía ha invalidado las cookies para intentar evitar que los piratas informáticos vuelvan a utilizaras para acceder a los perfiles de los usuarios. La firma ha declarado que “ha tomado medidas para proteger las cuentas” aunque después de tanta inseguridad quizás ya sea muy tarde.

El acceso no autorizado a las cuentas se llevó a cabo entre 2015 y 2016. El jefe de seguridad de información de Yahoo, Bob Lord, anunció en Diciembre que el código había sido utilizado por un “actor patrocinado por el estado” para forjar las cookies, permitiendo al atacante acceder a las cuentas sin necesidad de una contraseña.

La advertencia que recibieron los usuarios en su email dice que parte de la actividad de robo mediante cookies está conectada al mismo atacante que la compañía cree que es responsable por la brecha de seguridad de 2014, en la que 500 millones de cuentas fueron implicadas y que fue dado a conocer en septiembre.

Este había sido considerado el ataque cibernético más grande de la historia, pero en diciembre Yahoo nos volvió a sorprender reconociendo haber sido víctima de otro ataque cibernético impactando a más de 1,000 millones de cuentas de usuarios.

El acuerdo con Verizon está en la cuerda floja

Por obvias razones, estos ataques han representado un fuerte golpe para Yahoo frente a los acuerdos de compra con Verizon, que podrían verse aún más afectados. La compañía de telecomunicaciones pretendía comprar a Yahoo por 5 mil millones de dólares.

Pero con la mala reputación e imagen empresarial a la que está sujeta actualmente, su valor ha disminuido y Verizon está considerando si adquirir a la compañía o no. De hecho se ha mencionado que Verizon podría pagar entre 250 y 350 millones de dólares menos por Yahoo.

Yahoo está siendo investigada por las autoridades estadounidenses para conocer su responsabilidad en las dos brechas de seguridad ocurridas anteriormente. Los legisladores han presentado una lista de preguntas sobre las brechas de seguridad a Yahoo y exigen una respuesta a más tardar el 23 de febrero y ahora este caso sin duda dará mucho más de que hablar.