Sí, otra vez, la historia se repite. Yahoo, ahora mejor conocida como Altaba Inc, ha vuelto a sufrir un hackeo en las cuentas de usuarios de sus clientes. Este hecho se suma a otros inconvenientes que te hemos comentado con anterioridad y no hacen más que arruinar la imagen corporativa de la empresa de cara a su venta y pase hacia Verizon.
En esta ocasión, el hackeo se habría producido por medio de la implementación de cookies forjadas, o también conocidas como falsificadas.
Básicamente, lo que sucedió fue que el atacante robó parte del código fuente de la empresa utilizado para hacer las cookies. Entonces, realizando una serie de modificaciones en ello, el cracker podía acceder a las cuentas de los usuarios registrados en Yahoo sin necesidad de saber sus contraseñas.
La forma de haberse dado a conocer este nuevo inconveniente no fue hacerlo público en primera instancia, sino más bien el ir avisando de forma individual y secreta a cada uno de los posibles afectados. Es así como la organización envió correos electrónicos a los potenciales implicados, los cuales son comprendidos en algún momento de 2015 o 2016, dejando una información algo confusa y que denota aún mas desconfianza hacia la firma.
Hopefully the cookie was forged by a state known for such delicacies. #yahoo #security #baking pic.twitter.com/7gCeEd3Y51
— Joshua B. Plotkin (@jplotkin) February 15, 2017
Una vez que todo salió a la luz, un portavoz de Yahoo salió a declarar lo siguiente al respecto:
Yahoo está en el proceso de notificar a todos los titulares de cuentas que puedan verse afectados. Hemos invalidado las cookies forjadas por lo que no pueden ser utilizadas de nuevo.
Sin embargo, Peter Nguyen, Director Técnico de Servicios en LightCyber, comentó que a pesar de ello, una vez que los atacantes penetraron la red de la empresa podrían haber creado otra forma sin llegar a ser descubiertos para seguir realizando sus fechorías.
A ello, el Sr. Nguyen agregó que las galletas falsificadas representan el primer paso en el camino a las violaciones de datos de unos mil quinientos millones de cuentas de usuario en un caso, y más de mil millones en el otro.
Y si bien esto último suena muy alocado, recordamos que aún no se sabe el número exacto y/u oficial de las cuentas afectadas… y quizás nunca lo lleguemos a conocer.
Yahoo y Verizon, un matrimonio con muchos problemas
Como consecuencia de todo esto — bueno, una más de tantas para Yahoo — Verizon se encontraría metiendo cada vez más presión para conseguir una baja en el precio total de la adquisición del organismo afectado.
Según estimaciones, Verizon podría conseguir un descuento de 250 a 300 millones de dólares. Eso sí, probablemente esta rebaja lleve la condición de que su nuevo poseedor se haga cargo y sea la cara visible de los problemas legales que puedan presentarse a futuro debido a todos estos inconvenientes de ciberseguridad.
Pero, recalcamos que esto último es en base a rumores. Incluso Bob Varettoni, uno de los portavoces más autorizados de la empresa de telecomunicaciones, se declinó a hacer comentarios.
Verizon declines comment on news reports this morning about Yahoo. $VZ
— Bob Varettoni (@bvar) February 15, 2017
