Seguridad

¿Otra vez? Cookies falsificadas causan la tercera brecha de seguridad en Yahoo

Nueva brecha de seguridad en Yahoo

Yahoo ha informado a miles de usuarios que sus cuentas pudieron haber sido hackeadas entre el año 2015 y el 2016. Por desgracia, no se trata de una novedad, ya que este robo de claves constituye el tercer ataque en la gran brecha de seguridad que experimenta la compañía.

Yahoo sigue envuelta en polémica y ciberataques que implican el robo de las credenciales de sus usuarios. Si el pasado mes de septiembre la compañía confirmaba el hackeo de 500 millones de cuentas durante el año 2014 –muchas de ellas comercializadas en la Deep Web– y tan solo tres meses después informaba de otro ciberataque en 2013 que comprometía a más de 1000 millones de cuentas, esta semana notificaba a sus clientes sobre un nuevo acceso de los hackers a las contraseñas cifradas y a la información personal.

Tutorial: cómo cerrar tu cuenta de Yahoo y Flickr

A través de un comunicado, la compañía estadounidense ha notificado la presencia de esta tercera violación de datos, aunque por el momento se ha negado a brindar información sobre el número de usuarios afectados. Detrás de estos ciberataques se encontrarían las cookies falsas, cuyo uso puede acarrerar numerosos peligros en torno a la vulneración de la privacidad de los usuarios.

¿Qué son las cookies falsificadas que traen a Yahoo por el camino de la amargura?

Los crackers saben cómo crear las denominadas cookies falsificadas, pequeñas piezas de software que suplantan o se hacen pasar por cookies legítimas para alojarse en el caché del navegador y extraer los datos personales de los usuarios, apropiándose de información valiosa y confidencial como las credenciales de acceso. En el caso de Yahoo, los atacantes habrían usado estas cookies falsificadas para entrar en las cuentas sin tener que introducir las contraseñas.

Estas piezas de código que fingen ser cookies normales podrían ser las responsables del hackeo masivo de cuentas de Yahoo en 2013, en el que los ciberdelincuentes se hicieron con nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas y preguntas y respuestas cifradas o sin cifrar. Dichas cookies podrían haber sido forjadas a partir del propio código de las cookies legítimas de la empresa.

Tras la dimisión de Marisa Mayer como CEO de la compañía hasta que cambie de nombre y sea absorbida por Verizon y la renegociación de la adquisición de Yahoo por parte de dicha empresa, la venta de Yahoo se ha pospuesto al segundo trimestre de 2016, el valor del que antaño fuera el buscador más popular antes de la llegada de Google no para de disminuir, mientras que el descontento de muchos usuarios no deja de crecer, impulsado por las crecientes noticias que engordan la gran brecha de seguridad.

Imagen | Flickr

Vía | CNBC

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.