Yahoo ha sido víctima de varios robos y filtraciones masivas de datos de sus usuarios en los últimos tiempos. No obstante, el ataque sufrido por la compañía a comienzos del año 2014 parece no ser cosa de ciberdelincuentes al uso: según una reciente acusación del Departamento de Justicia estadounidense, tras aquel robo estarían nada más y nada menos que agentes del Servicio Federal de Seguridad de Rusia.
Según la acusación de la administración norteamericana, aquel robo de 500 millones de cuentas de Yahoo hace ahora tres años habría sido utilizado por el Gobierno ruso para acceder a información de una serie de objetivos que irían desde la propia Casa Blanca hasta compañías de ‘cloud computing’, pasando por funcionarios militares, ejecutivos de empresas financieras e incluso una compañía aérea.
Para llevar a cabo el espionaje, el ataque de los ciberdelincuentes rusos al servicio del Gobierno de su país habría permitido robar datos tales como nombres, direcciones de correo electrónico y credenciales. Así, según la información que facilitó Yahoo al reconocer el ciberataque sufrido, los ladrones no se habrían hecho con datos aún más confidenciales, tales como información financiera.
Por si fuera poco la campaña orquestada desde la agencia de inteligencia rusa para lograr espiar objetivos estadounidenses, la información facilitada por la acusación del Departamento de Justicia parece indicar que los datos robados también fueron utilizados para espiar a funcionarios del propio Gobierno ruso.
Yahoo: un robo histórico
Si bien esta no sería la primera vez que unos ciberdelincuentes rusos son responsables del robo de datos, sí que es la primera ocasión en la que se presentan cargos contra funcionarios del país dirigido por Vladimir Putin. Además, la paradoja se produce por la función del citado Servicio Federal de Seguridad ruso: si bien se supone que la agencia debe ayudar a las de otros países a la hora de cazar a los ciberdelincuentes rusos, en este caso dos de sus funcionarios habrían colaborado y ocultado el robo y a sus responsables.
“La implicación y la dirección de agentes del Servicio Federal de Seguridad de Rusia, que tiene la responsabilidad de hacer cumplir la ley, hace que esta conducta sea mucho más atroz”, explicaba la ayudante del fiscal general estadounidense, Mary B. McCord.
Si bien desde la Administración rusa no se ha dado una respuesta oficial a la acusación estadounidense, la prensa del país sí ha puesto en tela de juicio el movimiento del Departamento de Justicia de la potencia norteamericana.
En cualquier caso y sea quien sea el responsable de estos u otros robos, las filtraciones masivas de datos de servicios como Yahoo pone de manifiesto la necesidad de recurrir a credenciales seguras y a una protección que se adapte a las necesidades de cada compañía para evitar el robo de información confidencial e incluso de dinero a través de un ciberataque.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
2 comments
Yahoo sufre muchos robos de información. No creo que es una coincidencia más empiezo pensar que lo hacen con muy buena intención. Una escuza delante de los medios.
¿Y si venden esta información?
Muchas gracias por la información, me ha ayudado a no caer en la tentación, es increíble las cosas que se pueden hacer por Internet.