Antivirus

El ataque a Yahoo pone en riesgo a los usuarios de Google Microsoft y AOL

Más de 400.000 nombres de usuario y contraseñas de Yahoo! fueron robadOs y publicadas en la Web, poniendo en riesgo a otros sitios web de correo electrónico.

Algunos inicios de sesión de Gmail (Google), Hotmail (Microsoft) y AOL se encuentran entre los comprometidos. Las tres compañías dijeron que los usuarios afectados podrían restablecer hoy sus contraseñas.

Yahoo! emitió un comunicado pidiendo disculpas por la violación de la privacidad de los datos que sufrió ayer ante el ataque de un grupo de 'Hackers". Es el último revés para una compañía que ha perdido a dos altos ejecutivos en un año y que está luchando para revivir el crecimiento estancado los ingresos.

El presidente Alfred Amoroso reconoció que Yahoo! había experimentado un "tumultuoso año", en su reunión anual de accionistas de la mañana del jueves. El presidente ejecutivo Ross Levinsohn se mostró sin embargo optimista sobre el progreso de la compañía.

El incumplimiento provocó críticas de los expertos de seguridad que dijeron que una empresa de Internet como Yahoo! debe hacer un mejor trabajo en la protección de los datos del usuario. "Esto apunta a algunas prácticas de seguridad muy laxas", dijo Rob D'Ovidio, profesor asociado de la justicia penal en la Universidad Drexel.

Como ejemplo, señaló que los 'hackers' eran capaces de producir más de 400,000 contraseñas en texto plano en un día. Eso indica que Yahoo! o bien no los cifra en absoluto, o utiliza un método de encriptación que era fácil de roer, dijo.

El servicio de redes profesionales LinkedIn recientemente fue objeto de críticas similares. Los expertos en seguridad de la compañía reprendió por no haber utilizado prácticas sofisticadas de cifrado para proteger sus contraseñas, millones de los cuales fueron puestos en libertad después de una violación el mes pasado.

¿Qué pasó?

La portavoz de Yahoo! Dana Lengkeek afirmó que "un archivo anterior"había sido robado de Yahoo Contributor Network, un servicio de publicación de Internet que Yahoo! compró hace unos dos años. Este servicio ayuda a escritores, fotógrafos y camarógrafos a vender su trabajo a través de Internet.

"Estamos arreglando la vulnerabilidad que llevó a la divulgación de estos datos, cambiar las contraseñas de los usuarios de Yahoo! afectadas y notificar a las empresas cuyas cuentas de los usuarios puede estar en peligro", dijo.

AOL dijo que los datos de Yahoo publicados en la Web incluyen las contraseñas válidas para 1.699 cuentas. Microsoft y Google se negaron a proporcionar cifras similares.

Otras empresas cuyos clientes se encontraban en riesgo incluyen a Comcast, Verizon Communications. y AT & T, Rapid7, aseguró el investigador Marcus Carey. Se estima que decenas de miles de cuentas de los usuarios de otros servicios que Yahoo! se vieron afectados por la violación.

AT&T y Verizon no tenía ningún comentario inmediato. Funcionarios de Comcast no pudo ser contactados.

AOL vicepresidente David Temkin dijo que los 'spammers' suelen utilizar las credenciales como la violación a Yahoo! para penetrar en cuentas de correo electrónico y usarlas para enviar spam.
"En este caso, creo que en realidad nos dieron delante de él antes de que las personas que robaron esas cuentas fueron capaces de usar", dijo Temkin.

Las cinco claves más populares en el grupo eran "123456", "password", "Bienvenido"y "Ninja", según un análisis realizado por ESET anti-virus del fabricante de software.