Caso Yahoo 2013
30/10/2023
Yahoo, el famoso portal de internet, sufrió en 2013 uno de los mayores ciberataques de la historia, que afectó a sus 3.000 millones de cuentas de usuarios. Los hackers lograron acceder a información personal, como nombres, correos, teléfonos, fechas de nacimiento y preguntas de seguridad. Yahoo tardó tres años en revelar el incidente, lo que le supuso una pérdida de confianza y una serie de problemas legales, económicos y sociales.
Veamos el caso Yahoo#2013
¿Qué paso? En agosto de 2013, Yahoo! sufrió uno de los mayores ataques de la historia, pero no fue hasta 2016 cuando la compañía reveló que había sufrido un incidente de seguridad masivo que afectó a más de mil millones de cuentas de usuario, se estima que llego a afectar a 3000 millones de cuentas de usuarios.
¿Cómo se produjo el ataque? El ataque a Yahoo en 2013 se produjo a través de una serie de intrusiones y técnicas de hacking que permitieron a los atacantes acceder a las bases de datos de Yahoo y robar una gran cantidad de información confidencial.
Aunque los detalles exactos de cómo se realizó el ataque no se han hecho públicos en su totalidad, se sabe que se produjo a través de una serie de intrusiones y técnicas y que los atacantes aprovecharon una vulnerabilidad en la seguridad de las bases de datos de Yahoo para realizar una inyección SQL, lo que les permitió acceder y robar datos sensibles.
La inyección SQL es una técnica común utilizada por los hackers para explotar vulnerabilidades en aplicaciones web y bases de datos. Implica la inserción maliciosa de código SQL en campos de entrada de una aplicación web, como formularios de búsqueda o campos de inicio de sesión. Cuando la aplicación web no está adecuadamente protegida contra estas inyecciones, los atacantes pueden ejecutar comandos SQL en la base de datos subyacente.
Yahoo afirma que no se dio cuenta del ataque hasta finales de 2016, cuando estaba en proceso de ser adquirida por Verizon, una empresa de telecomunicaciones. Entonces, Yahoo informó que el ataque había afectado a 1.000 millones de cuentas, pero en 2017 revisó esa cifra y admitió que todas sus cuentas habían sido comprometidas.
Yahoo tomó varias medidas para proteger a sus usuarios, como:
Restablecer las contraseñas y las preguntas de seguridad de las cuentas afectadas y enviarles un correo electrónico para informarles del cambio y recomendarles que también cambien sus contraseñas en otros servicios si usaban las mismas. Colaborar con las autoridades y con expertos externos para investigar el origen y el alcance del ataque y llevar a los responsables ante la justicia. Revisar y mejorar sus protocolos y prácticas de seguridad para prevenir futuros ataques. ¿Quién fue el responsable? El gobierno de Estados Unidos acusó a dos agentes del Servicio de Seguridad Federal de Rusia (FSB) de estar detrás del ataque a Yahoo en 2013. Estos individuos fueron identificados como Dmitry Dokuchaev y Igor Sushchin. Estados Unidos señaló que estos agentes del FSB habían contratado a dos ciberdelincuentes, Alexsey Belan y Karim Baratov, para llevar a cabo el ataque en nombre del FSB.
Belan era un conocido delincuente cibernético que ya había sido acusado en el pasado de actividades delictivas en línea, y Baratov, por su parte, era un ciberdelincuente canadiense de origen kazajo que se declaró culpable de cargos relacionados con el ataque a Yahoo una vez fue arrestado en Canadá en 2017
Es importante destacar que estas acusaciones se basan en investigaciones y pruebas presentadas por las autoridades estadounidenses, y Rusia ha negado cualquier implicación en el ataque.
¿Qué consecuencias tuvo? El ataque a Yahoo en 2013 fue uno de los más graves y masivos que ha sufrido la industria del internet. Afectó a la reputación y la confianza de la empresa, así como a la privacidad y la seguridad de millones de usuarios. También tuvo repercusiones legales, económicas y sociales.
Aquí están algunas de las principales consecuencias:
Impacto en Yahoo: Daño a la reputación: El ataque dañó significativamente la reputación de Yahoo, ya que se consideró uno de los mayores ciberataques en la historia en ese momento. La percepción de que no se habían protegido adecuadamente los datos de los usuarios afectó la confianza en la empresa. Valor de mercado: El valor de mercado de Yahoo se vio afectado negativamente tras la divulgación del ataque, lo que influyó en las negociaciones de su adquisición por Verizon Communications. Impacto en los usuarios: Riesgo para la privacidad: Los datos robados incluían direcciones de correo electrónico, contraseñas cifradas, números de teléfono y preguntas de seguridad. Esto dejó a los usuarios en riesgo de robo de identidad y otros tipos de fraude. Necesidad de cambio de contraseñas: Yahoo instó a los usuarios a cambiar sus contraseñas y tomar medidas para proteger sus cuentas. Implicaciones legales y regulatorias: Investigaciones gubernamentales: El ataque llevó a investigaciones gubernamentales tanto en Estados Unidos como en otros países para determinar las causas y responsabilidades. Esto incluyó acusaciones de espionaje cibernético por parte de agentes del Servicio de Seguridad Federal de Rusia (FSB). Costos legales y multas: Yahoo enfrentó costos legales y posibles multas como resultado de este incidente. Lecciones sobre ciberseguridad: El ataque a Yahoo sirvió como un recordatorio de la importancia de la ciberseguridad para las empresas y organizaciones en la era digital. Mostró cómo una violación de seguridad puede tener un impacto significativo en términos de reputación y responsabilidad legal. Cambios en políticas de seguridad: El ataque a Yahoo condujo a un mayor enfoque en la seguridad de datos y la protección de la información de los usuarios en la industria de la tecnología y en otras empresas que gestionan datos sensibles.
