Yahoo confirma el robo de 1.000 millones de cuentas de usuarios.
Yahoo acaba de confirmar a los medios
que ha sido víctima de un ciberataque que ha tenido como principal consecuencia
el robo de información de más de 1.000 millones de usuarios.
Tal y como publican diversos medios de comunicación, los hackers habrían logrado hacerse con los nombres, las direcciones de correo electrónico, los números de teléfono, las fechas de nacimiento y las contraseñas. En algunos casos, los ciberatacantes también habrían accedido a las preguntas y respuestas que el buscador realiza a sus usuarios como medida de seguridad.
A pesar de la
magnitud del ataque, los hackers no habrían accedido ni a información bancaria
ni a números de tarjetas de crédito. The Wall Street Journal destaca que
éste supone uno de los mayores ataques de la historia.
Asimismo, Yahoo ha
asegurado que este ataque, ocurrido en agosto de 2013, no estaría relacionado
con el que confirmó el pasado mes de agosto y que afectó a más de 500 millones
de sus usuarios.
En noviembre de 2016, las autoridades policiales entregaron a Yahoo unos archivos de datos que, según afirmó un tercero, contenían datos de usuarios de Yahoo. Analizamos dichos datos con la ayuda de expertos forenses externos y descubrimos que parecían ser datos de usuarios de Yahoo. Según análisis adicionales sobre estos datos, realizados por los expertos forenses, creemos que, en agosto de 2013, un tercero no autorizado robó datos asociados a un conjunto mayor de cuentas de usuarios, entre las que se encontraba la tuya. No hemos podido identificar la intrusión asociada a este robo. Creemos que este incidente es, posiblemente, diferente del que revelamos el 22 de septiembre de 2016.
¿Qué información se ha visto afectada?
La información de usuarios robada podría haber incluido nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas con hash (con MD5) y, en algunas ocasiones, preguntas y respuestas de seguridad cifradas y no cifradas. Es posible que no todos estos datos estuvieran presentes en el caso de tu cuenta. La investigación indica que la información robada no incluía contraseñas en texto no cifrado, datos de tarjetas de pago ni información de cuentas bancarias. Los datos de tarjetas de pago y la información de cuentas bancarias no se almacenan en el sistema que creemos que se vio afectado.
¿Qué estamos haciendo para solucionarlo?
Estamos tomando las medidas necesarias para proteger a nuestros usuarios:
Te recomendamos que sigas estas prácticas de seguridad:
Más información
Para obtener más información sobre este problema y nuestros recursos de seguridad, visita la página de preguntas frecuentes sobre problemas de seguridad con las cuentas de Yahoo en:
¿Qué ha ocurrido?
En noviembre de 2016, las autoridades policiales entregaron a Yahoo unos archivos de datos que, según afirmó un tercero, contenían datos de usuarios de Yahoo. Analizamos dichos datos con la ayuda de expertos forenses externos y descubrimos que parecían ser datos de usuarios de Yahoo. Según análisis adicionales sobre estos datos, realizados por los expertos forenses, creemos que, en agosto de 2013, un tercero no autorizado robó datos asociados a un conjunto mayor de cuentas de usuarios, entre las que se encontraba la tuya. No hemos podido identificar la intrusión asociada a este robo. Creemos que este incidente es, posiblemente, diferente del que revelamos el 22 de septiembre de 2016.
¿Qué información se ha visto afectada?
La información de usuarios robada podría haber incluido nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas con hash (con MD5) y, en algunas ocasiones, preguntas y respuestas de seguridad cifradas y no cifradas. Es posible que no todos estos datos estuvieran presentes en el caso de tu cuenta. La investigación indica que la información robada no incluía contraseñas en texto no cifrado, datos de tarjetas de pago ni información de cuentas bancarias. Los datos de tarjetas de pago y la información de cuentas bancarias no se almacenan en el sistema que creemos que se vio afectado.
¿Qué estamos haciendo para solucionarlo?
Estamos tomando las medidas necesarias para proteger a nuestros usuarios:
· Estamos pidiendo a los usuarios
potencialmente afectados que cambien sus contraseñas.
·
· Hemos invalidado las preguntas y
respuestas de seguridad no cifradas, de forma que ya no pueden utilizarse para
acceder a las cuentas.
·
· Mejoramos continuamente nuestras
defensas y sistemas para detectar e impedir el acceso no autorizado a las
cuentas de los usuarios.
·
¿Qué puedes hacer?
Te recomendamos que sigas estas prácticas de seguridad:
· Cambia tus contraseñas y preguntas y
respuestas de seguridad de cualquier otra cuenta en la que hayas usado la misma
información o similar que para tu cuenta de Yahoo.
·
·
Revisa todas tus cuentas para
comprobar si hay indicios de actividad sospechosa.
·
· Ten cuidado con cualquier
comunicación no solicitada que te pida tu información personal o que te envíe a
una página web en la que se te pide información personal.
·
· Evita hacer clic en enlaces o descargar
archivos adjuntos de mensajes de correo electrónico sospechosos.
·
Asimismo, plantéate la posibilidad de
utilizar Clave de cuenta de Yahoo, una herramienta de autenticación sencilla
que elimina completamente la necesidad de usar una contraseña en Yahoo.
Más información
Para obtener más información sobre este problema y nuestros recursos de seguridad, visita la página de preguntas frecuentes sobre problemas de seguridad con las cuentas de Yahoo en:
