Yahoo ha atribuido su violación masiva de datos a un "actor patrocinado por el estado". Pero la compañía no dice por qué llegó a esa conclusión. Tampoco ha proporcionado ninguna evidencia.
Las preguntas persistentes están causando que algunos expertos en seguridad se pregunten por qué Yahoo no ofrece más detalles sobre un hack que robó información de la cuenta de 500 millones de usuarios..
"Creo que hay mucha pesadez aquí", dijo Michael Lipinski, estratega jefe de seguridad de Securonix..
Yahoo no respondió a una solicitud de comentarios. La compañía cuenta con protocolos que pueden detectar el pirateo patrocinado por el estado en las cuentas de los usuarios. En una publicación de blog de diciembre de 2015, la compañía describió su política y dijo que advertirá a los usuarios cuando esto se sospeche.
"Para evitar que los actores aprendan nuestros métodos de detección, no compartimos públicamente ningún detalle sobre estos ataques", escribió el jefe de seguridad de la información de Yahoo, Bob Lord, en ese momento. Agregó que la compañía solo envía estas notificaciones "cuando tenemos un alto grado de confianza".
Sin embargo, culpar de una violación de alto perfil a los piratas informáticos patrocinados por el estado también podría ser una excusa conveniente para reducir la culpabilidad.
"Si quiero cubrir mi trasero y hacer que parezca que tengo una negación plausible, diría 'actor de estado-nación' en un instante", dijo Chase Cunningham, director de operaciones cibernéticas en el proveedor de seguridad A10 Networks..
La percepción es que los hackers patrocinados por el estado son imparables y se encuentran entre los mejores del mundo, agregó. Cunningham sospecha que los ciberdelincuentes, y no un grupo de élite respaldado por el gobierno, pueden haber atacado a Yahoo.
"Esto simplemente no apesta a actividad de estado nación", dijo. "Los estados nacionales buscan la propiedad intelectual. No les importan los correos electrónicos y las contraseñas de una cuenta de Yahoo".
La compañía de internet también podría estar reteniendo detalles sobre la violación debido a Verizon, que acordó pagar US $ 4.8 mil millones para comprar Yahoo.
"No estoy seguro de que la adquisición de Verizon todavía se realice", dijo Lipinski de Securonix. Verizon, por ejemplo, podría tener que desembolsar millones más en efectivo para lidiar con las consecuencias de la violación.
"Pero culparlo de un actor patrocinado por el estado los ayudará (Yahoo)", agregó. "Pueden decir: 'No es nuestra culpa, nuestro seguro se encargará de ello'".
Aunque Yahoo no ha proporcionado mucha evidencia, otros expertos en seguridad también dijeron que todavía es muy posible que los piratas informáticos patrocinados por el estado fueran responsables de la violación de datos. Un gobierno podría haber estado interesado en atacar las cuentas de correo electrónico de activistas de derechos humanos, por ejemplo. O la violación podría haber sido iniciada por una información privilegiada de la compañía, que en realidad era un espía.
Hay otras posibles razones para que Yahoo retenga datos, agregó Vitali Kremez, analista de cibercrimen de la firma de seguridad Flashpoint..
"La policía podría estar investigando y ellos (Yahoo) no quieren poner en peligro nada", dijo. "También podrían estar preparando procedimientos legales".
Yahoo dijo que solo recientemente se enteró de la violación de datos. Pero el hack realmente ocurrió a fines de 2014, lo que significa que los autores tuvieron dos años para explotar secretamente los datos..
Si los hackers patrocinados por el estado realmente atacaron a Yahoo, Kremez teme que otras compañías también puedan haber sido víctimas, simplemente no lo saben.
"Necesitamos más transparencia", dijo Kremez. "A todos nos gustaría saber más para ver si esto encaja en un patrón más amplio".
Únase a las comunidades de Network World en Facebook y LinkedIn para comentar temas que son lo más importante.
