Estados Unidos acusa a Rusia del hackeo de Yahoo
Jakub Motyka
Marissa Mayer, la que pronto dejará de ser la CEO de Yahoo, se ha hecho eco esta semana de las conclusiones a las que ha llegado el FBI al respecto de uno de los múltiples hackeos que el correo de Yahoo ha sufrido en los últimos años. Estados Unidos acaba de acusar formalmente a dos agentes del servicio de inteligencia ruso de ser los responsables de al menos tres de los ataques que ha sufrido la compañía en esta última década.
La acusación engloba los tres casos de robo de datos más sonados que ha sufrido Yahoo en los últimos años: el de 2014, en el que fueron robadas alrededor de 500 millones de cuentas; y los dos casos de 2015 y 2016, esos en los que al parecer se utilizaron cookies falsificadas para robar las cuentas de los usuarios del correo electrónico de Yahoo. De lo que no se habla en esta acusación es del robo de datos del año 2013, en el cual se dice que fueron afectadas nada menos que 1.000 millones de cuentas.
Los dos agentes rusos, en compañía de dos hackers de diferentes nacionalidades, han sido oficialmente acusados por el Departamento de Justicia de Estados Unidos de haber puesto en marcha el robo de datos de Yahoo. Dice la investigación (disponible al completo en este enlace) que Dmitry A. D., de 33 años de edad, e Igor A. S., de 43 años de edad -ambos miembros del Servicio Federal de Seguridad de Rusia-, pusieron en marcha el plan que permitió robar las cuentas de Yahoo de millones de usuarios. Y todo empezó por una trampa tendida a un empleado de Yahoo.
La ingeniería social permitió empezar el robo de datos de Yahoo
El primer robo de datos que llevaron a cabo en Yahoo los hackers rusos -el del año 2014-, señala el FBI, fue posible gracias a un engaño realizado sobre un empleado de rango medio de la propia compañía. Los hackers enviaron a comienzos de ese año un correo electrónico infectado a un empleado de Yahoo, y utilizando técnicas de ingeniería social consiguieron introducir en su ordenador el malware que más tarde les abriría la puerta a más de 500 millones de cuentas de personas de todo el mundo.
Una vez consiguieron abrirse paso hasta la red interna de Yahoo, los atacantes ya tenían la mitad del trabajo hecho. Tal y como explican en Ars Technica, el objetivo principal de esta misión incluía a altas personalidades del gobierno ruso, periodistas rusos y empleados de importantes compañías tecnológicas. Y no solamente lograron descargar las contraseñas de las cuentas, sino que también tuvieron acceso a la herramienta que permitía crear las cookies falsas necesarias para robar más cuentas.
Los restos de Yahoo! se llamarán Altaba, ya sin Marissa Mayer
Este ataque de Yahoo, señalan los investigadores, no tiene nada que ver con los ciberataques que sufrió la pasada campaña electoral de Estados Unidos. El objetivo de estos hackers estaba orientado hacia conseguir información privilegiada acerca de personalidades influyentes dentro y fuera de Rusia, y se dice que lograron hacerse con el control de más de 6.500 cuentas estrictamente relacionadas con su objetivo.
[Fuente: Tumblr de Marissa Mayer]
Conoce cómo trabajamos en Computerhoy.