Yahoo! ha anunciado que su sistema de correo electrónico ha sido blanco de un “esfuerzo coordinado por adquirir acceso no autorizado”. En la declaración, publicado en el perfil de Tumblr de la compañía, no se indica la cantidad de cuentas que han sido afectadas.
La revista Engineering and Technology reporta que el ataque fue utilizado para recolectar información de correos recientes, además de credenciales de acceso de usuarios. La razón para esto es para recolectar direcciones de correo electrónico legítimas para realizar spam, con el objetivo que las campañas tengan mayor efectividad, dado que las potenciales víctimas podrían confiar en el remitente.Vale la pena recordar que Yahoo! tiene 273 millones de usuarios de email en todo el mundo.
La revista cita a Avivah Litan, un analista de seguridad de Gartner, diciendo “los programas utilizados por los chicos malos son ahora mucho más sofisticados. Claramente estamos bajo ataque”, refiriéndose a los recientes ataques por contraseñas que sufrieron algunas tiendas estadounidenses tales como Target y Neiman Marcus.
De acuerdo a PC Pro, los atacantes robaron credenciales de acceso desde una base de datos de terceros, antes de utilizar esa información para atacar a las cuentas de Yahoo!, que no ha identificado aún qué base de datos pudo haber sido atacada. Jay Rossiter, vice presidente senior de producto y plataformas de Yahoo!, advirtió a los usuarios para que sean cuidadosos con sus contraseñas: “Además de adoptar mejores prácticas tales como cambiar tu contraseña regularmente y utilizar diferentes variaciones de símbolos y caracteres, los usuarios no deben utilizar nunca la misma contraseña en múltiples sitios y servicios.”
En su declaración, Yahoo! puso el enfásis en que está trabajando con las fuerzas de seguridad para “encontrar y enjuiciar a los responsables de este ataque”. Mientras tanto, la compañía está aplicando un proceso de doble factor de autenticación para sus cuentas, utilizando mensajes SMS o cuentas de email alternativas, para que los usuarios confirmen su identidad.
Yahoo ha tenido su cuota de problemas técnicos en los últimos dos meses. En diciembre, su servicio de correo electrónico estuvo fuera de servicio durante varios días, afectando a un millón de usuarios aproximadamente. Además, a principios de año los sitios europeos de Yahoo! fueron comprometidos, haciendo que exhibieran publicidad que servía para propagar malware que apuntaba a robar Bitcoins de los usuarios.
A pesar de que Yahoo! ya envió el reseteo de claves a sus usuarios afectados, desde el Laboratorio de Investigación de ESET Latinoamérica instamos a todos que sean poseedores de cuentas en este servicio a que realicen un cambio de contraseña lo antes posible para evitar eventuales ataques a sus correos electrónicos.