Los investigadores de seguridad están preocupados: a Yahoo le llevó tres años descubrir que en 2013 se habían robado detalles de más de mil millones de cuentas de usuario..
Significa que alguien, posiblemente un actor patrocinado por el estado, tuvo acceso a una de las bases de usuarios de correo electrónico más grandes del mundo, sin que nadie lo supiera. La base de datos robada puede incluso haber incluido información sobre identificadores de correo electrónico de empleados militares y del gobierno de EE. UU..
"Es extremadamente alarmante que Yahoo no supiera sobre esto", dijo Alex Holden, director de seguridad de la información de Hold Security..
Yahoo dijo en noviembre que se enteró de la violación por primera vez cuando las fuerzas del orden comenzaron a compartir con la compañía los datos robados que habían sido proporcionados por un pirata informático. En ese momento, la compañía ya estaba lidiando con una violación de datos separada, reportada en septiembre, que involucraba 500 millones de cuentas de usuario.
Sin embargo, este pirata informático aparentemente estaba sentado en otra carga madre de datos robados de Yahoo, pero aún no está claro cómo ocurrió el robo.
Holden, que investiga los mercados negros en línea, dijo que siempre se hablaba entre los comerciantes clandestinos de que alguien se había llevado una gran cantidad de información de la firma de internet..
"Los hackers supuestamente tenían pequeñas muestras, pero nunca habían visto el conjunto de datos completo", dijo Holden.
Pero los datos robados nunca parecieron circular ampliamente para obtener grandes ganancias, dijo. Sugiere que los piratas informáticos patrocinados por el estado pueden haber estado detrás de la violación y querían mantener los datos en secreto para sí mismos..
"Esta información se habría distribuido ampliamente si los ciberdelincuentes estuvieran involucrados", dijo Holden. "Pero en este momento, ese no parece ser el caso, incluso dos o tres años después".
La firma de seguridad privada InfoArmor pudo haber descubierto detalles sobre la violación de datos de Yahoo a principios de este año. En septiembre, la compañía afirmó que había encontrado una base de datos robada supuestamente perteneciente a Yahoo que se obtuvo de piratas informáticos de élite contratados..
Yahoo, sin embargo, no hizo ningún comentario sobre el hallazgo de la compañía, por lo que no está claro si los datos eran legítimos..
InfoArmor ha afirmado que un equipo de piratería llamado "Grupo E", probablemente fuera de Europa del Este, violó Yahoo y vendió los datos en tres acuerdos privados. Al menos uno de los compradores era un actor patrocinado por el estado, dijo Andrew Komarov, jefe de inteligencia de InfoArmor, en un correo electrónico el miércoles..
La firma de seguridad ha compartido sus hallazgos con las agencias de aplicación de la ley en los Estados Unidos, el Reino Unido, Australia y Europa. Dijo que la base de datos robada que encontró también tiene información relacionada con más de 150,000 empleados militares y del gobierno de EE. UU. Las direcciones de correo electrónico de respaldo incluidas en el basurero descubierto contienen nombres de dominio .gov y .mil, dijo Komarov, quien calificó la violación de Yahoo como "un asunto de seguridad nacional".
Los datos robados "pueden permitir que los actores de la amenaza identifiquen a los empleados del gobierno muy rápidamente", dijo..
El FBI solo ha dicho que está investigando el ataque de Yahoo, y el miércoles, la agencia no proporcionó ningún detalle nuevo..
Yahoo tampoco ha mencionado quién podría haber logrado la intrusión, excepto para decir que estaba involucrado un "tercero no autorizado".
Aún así, las recientes violaciones de datos en la compañía resaltan la necesidad de que la industria tecnológica esté constantemente en guardia contra las amenazas cibernéticas, dijo un experto en seguridad.
"La lección es clara: ninguna organización es inmune al compromiso", dijo Jeff Hill, director de administración de productos para el proveedor de seguridad Prevalent, en un correo electrónico. “Los actores criminales pueden hacer un daño significativo en días y semanas; darles años, y todas las apuestas están apagadas ".
Únase a las comunidades de Network World en Facebook y LinkedIn para comentar temas que son lo más importante.
