Yahoo anunció el martes que el ataque cibernético masivo del que fue víctima hace cuatro años, el más importante de la historia, afectó a sus 3.000 millones de cuentas de usuarios, y no sólo a 1.000 millones como se anunció originalmente.

La empresa explicó que el cálculo se basa en “nueva inteligencia”, tras una investigación sobre el incidente de agosto de 2013 con ayuda de expertos forenses externos.

“Aunque este no es un nuevo problema de seguridad, Yahoo está enviando notificaciones por correo electrónico a las cuentas afectadas adicionales”, señaló un comunicado emitido por Oath, la unidad de Internet de Verizon, compañía que este año adquirió los activos online de Yahoo.

“La investigación indica que la información de las cuentas de usuario robadas no incluían contraseñas en texto claro, datos de tarjeta de pago o información de cuentas bancarias. La compañía continúa trabajando estrechamente con la policía”, agregó el texto.

Incluso antes de esta revisión, la filtración de Yahoo se consideraba la más grande en términos de número de usuarios afectados. Sin embargo, un pirateo recientemente divulgado de la agencia de informes de crédito Equifax es vista como potencialmente más perjudicial debido a la sensibilidad de los datos filtrados.

La marca Yahoo vive

Aunque Yahoo ya no es una empresa independiente, Verizon ha continuado operando su marca, incluyendo su servicio de correo electrónico y una variedad de sitios web de noticias y entretenimiento.

“Verizon está comprometida con los más altos estándares de rendición de cuentas y transparencia, y trabajamos proactivamente para garantizar la seguridad de nuestros usuarios y redes en un panorama de constante evolución de las amenazas en línea”, dijo Chandra McMahon, jefa de seguridad informática de la compañía.

Yahoo, que alguna vez fue una de las principales firmas de Internet, vendió sus principales operaciones en línea a Verizon en un acuerdo que cerró en junio por 4.480 millones de dólares.

El precio de compra inicial era de 4.830 millones, pero se redujo tras las revelaciones de dos importantes filtraciones de datos.

Mike Mozart (CC) Flickr
Mike Mozart (CC) Flickr

Además del incidente de 2013, Yahoo informó que en 2014 hackers robaron datos personales de más de 500 millones de sus cuentas de usuarios.

El Departamento de Justicia de Estados Unidos acusó a dos agentes de inteligencia rusos y a un par de hackers por uno de los ataques, que al parecer tenía el doble objetivo de espionaje y ganancia financiera.

Las autoridades canadienses arrestaron este año a Karim Baratov, un inmigrante de Kazajistán de 22 años, bajo una orden estadounidense.

Las autoridades estadounidenses alegan que los agentes de inteligencia rusos contrataron a Baratov y a otro hacker para llevar a cabo ataques contra Yahoo de 2014 a 2016.

Los ataques en Yahoo y Equifax han planteado preocupantes preguntas sobre la seguridad en línea y el robo de datos que pueden ser utilizados con fines de fraude o espionaje.

Rob Joyce, un asesor de ciberseguridad de la Casa Blanca, aseguró el martes que los funcionarios estaban buscando usar nuevos tipos de identificadores en línea que sustituyan el uso de números de seguridad social, filtrados en el incidente de Equifax.

Durante años, los números de seguridad social han sido utilizados por los estadounidenses para abrir cuentas bancarias o establecer su identidad al solicitar crédito. Pero si son robados pueden ser utilizados por criminales para abrir cuentas falsas u otros tipos de robo de identidad.