23/09/2016. San Francisco.- Yahoo, una de las principales empresas prestadoras de servicios en internet, confirmó hoy que las cuentas de al menos 500 millones de usuarios fueron sustraídas de sus servidores, en una de las mayores intrusiones cibernéticas.
La información sustraída de las cuentas de los usuarios “puede haber incluido nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas y, en algunos casos, preguntas y respuestas de seguridad cifradas o sin cifrar”, precisó el jefe de seguridad informática de Yahoo, Bob Lord.
“La investigación sugiere que la información robada no incluía las contraseñas protegidas para datos de tarjetas de pago, o información de cuentas bancarias”, precisó Lord al asegurar que estos datos no se almacenan en el sistema que ha sido afectado por la incursión. “Sobre la base de la investigación, Yahoo cree que la información asociada con al menos 500 millones de cuentas de usuarios fue robada”, señaló Lord en un comunicado.
La compañía dijo sospechar que un “agente patrocinada por el Estado” estaba detrás de la incursión y robo de datos, al referirse a que la violación habría sido hecha por una persona que actúa en nombre de un gobierno.
Yahoo no ofreció mas información al respecto y se concretó a señalar que la compañía no ha encontrado evidencias de que el “agente patrocinada por el Estado”, se encuentra actualmente en la red de Yahoo.
Estados Unidos ha acusado en anteriores ocasiones a Rusia y a China de patrocinar incursiones cibernéticas a los sistemas de cómputo del gobierno y de compañías estadunidenses. Yahoo indicó que está trabajando estrechamente con las autoridades estadunidenses en esta materia.
La compañía informó que está tomando medidas para proteger a sus usuarios, incluyendo el envío por correo electrónico de una notificación.
“Estamos pidiendo a los usuarios que puedan verse afectados el cambiar rápidamente sus contraseñas y adoptar medios alternativos de verificación de la cuenta”, explicó Lord.
“Estamos recomendando que todos los usuarios que no han cambiado sus contraseñas desde 2014 lo hagan”, indicó.
Yahoo también pidió a sus usuarios revisar sus cuentas para buscar o detectar actividades sospechosas y tener cuidado con las comunicaciones no solicitadas que piden su información personal o que lo refieran a una página web para pedir datos de este tipo.