Ciberataque de 2013 afectó 3 mil millones de cuentas de Yahoo

La Jornada

Afp

3 de octubre de 2017

Nueva York. Un ciberataque de 2013 contra Yahoo afectó al total de sus tres mil millones de cuentas de usuarios, dijo este martes su casa matriz tras una nueva investigación sobre el incidente.

Verizon, que este año adquirió los activos online de Yahoo, aumentó fuertemente el estimado inicial de mil millones de cuentas afectadas.

 

Facebook ayudará a proteger perfiles de usuarios

MVS

Notimex

3 de octubre de 2017

La red social desarrollará opciones de seguridad que se podrán utilizar para proteger las cuentas, y compartirá algunas de las herramientas que estarán a disposición.

Octubre es reconocido en el mundo como el mes de la concientización sobre Seguridad Cibernética, por lo que Facebook contribuirá con publicaciones semanales en su blog para ayudar a mejorar la seguridad de los usuarios.

De acuerdo con la gerente de Producto Facebook.com/security, Heidi Shin, la red social desarrollará opciones de seguridad que se podrán utilizar para proteger las cuentas, y compartirá algunas de las herramientas que estarán a disposición.

En su blog, Facebook explica que dentro de las cuatro maneras para proteger las cuentas, aparece en primer lugar la autenticación en sólo dos pasos, en donde se pide ingresar un código de inicio de sesión cada vez que se accede a la cuenta desde un nuevo dispositivo o computadora, herramienta que agrega una capa adicional de control para ayudar a proteger las cuentas.

La siguiente opción es el comprobante de seguridad en tres pasos, en el que se puede comprobar dónde se está conectado, crear una contraseña única y configurar alertas para que notifiquen si alguien intenta acceder a ella.

También se enviarán alertas sobre los inicios de sesión no reconocidos, la red social las enviará si alguien inicia sesión desde un dispositivo o navegador que normalmente el usuario no utiliza, y en el caso de recibir una notificación se tendrá que avisar para que protejan la cuenta.

Otra opción de seguridad es la herramienta de bloqueo que ayuda a controlar quién ve las cosas en el perfil y a gestionar las interacciones en la red social.

Heidi Shin señala que además de ofrecer estas herramientas, siempre están atentos a actividades sospechosas y sus sistemas de seguridad se ejecutan en paralelo millones de veces por segundo para ayudar a detectar las amenazas y eliminarlas antes de que lleguen a los usuarios.

Para mayor información sobre estas opciones de seguridad y cómo aprovecharlas, se puede entrar desde la configuración de seguridad en Facebook.com/settings.

 

Ciberataque de 2013 afectó las tres mil millones de cuentas de Yahoo

El Informador

–

3 de octubre de 2017

La empresa explica que el cálculo se basa en ‘nueva inteligencia’; la información robada no incluía contraseñas en texto claro o datos de pago

Yahoo anunció el martes que el ataque cibernético masivo del que fue víctima hace cuatro años, el más importante de la historia, afectó a sus tres mil millones de cuentas de usuario, y no sólo a mil millones como se anunció originalmente.

La empresa explicó que el cálculo se basa en “nueva inteligencia”, tras una investigación sobre el incidente de agosto de 2013 con ayuda de expertos forenses externos.

“Aunque este no es un nuevo problema de seguridad, Yahoo está enviando notificaciones por correo electrónico a las cuentas afectadas adicionales”, señaló un comunicado emitido por Oath, la unidad de Internet de Verizon, compañía que este año adquirió los activos online de Yahoo.

“La investigación indica que la información de las cuentas de usuario robadas no incluían contraseñas en texto claro, datos de tarjeta de pago o información de cuentas bancarias. La compañía continúa trabajando estrechamente con la policía”, agregó el comunicado.

Incluso antes de esta revisión, la filtración de Yahoo se consideraba la más grande en términos de número de usuarios afectados. Sin embargo, un pirateo recientemente divulgado de la agencia de informes de crédito Equifax es vista como potencialmente más perjudicial debido a la sensibilidad de los datos filtrados.                   

La marca Yahoo vive

Aunque Yahoo ya no es una empresa independiente, Verizon ha continuado operando su marca, incluyendo su servicio de correo electrónico y una variedad de sitios web de noticias y entretenimiento.

“Verizon está comprometida con los más altos estándares de rendición de cuentas y transparencia, y trabajamos proactivamente para garantizar la seguridad de nuestros usuarios y redes en un panorama de constante evolución de las amenazas en línea”, dijo Chandra McMahon, jefa de seguridad informática de la compañía.

Yahoo, que alguna vez fue una de las principales firmas de Internet, vendió sus principales operaciones en línea a Verizon en un acuerdo que cerró en junio por cuatro mil 480 millones de dólares.

El precio de compra inicial era de cuatro mil 830 millones, pero se redujo tras las revelaciones de dos importantes filtraciones de datos.

Además del incidente de 2013, Yahoo informó que en 2014 hackers robaron datos personales de más de 500 millones de sus cuentas de usuario.

El Departamento de Justicia de Estados Unidos acusó a dos agentes de inteligencia rusos y a un par de hackers por uno de los ataques, que al parecer tenía el doble objetivo de espionaje y ganancia financiera.

Las autoridades canadienses arrestaron este año a Karim Baratov, un inmigrante de Kazajistán de 22 años, bajo una orden estadounidense.

Las autoridades estadounidenses alegan que los agentes de inteligencia rusos contrataron a Baratov y a otro hacker para llevar a cabo ataques contra Yahoo de 2014 a 2016.

Los ataques en Yahoo y Equifax han planteado preocupantes preguntas sobre la seguridad en línea y el robo de datos que pueden ser utilizados con fines de fraude o espionaje.

Rob Joyce, un asesor de ciberseguridad de la Casa Blanca, aseguró el martes que los funcionarios estaban buscando usar nuevos tipos de identificadores en línea que sustituyan el uso de números de seguridad social, filtrados en el incidente de Equifax.

Durante años, los números de seguridad social han sido utilizados por los estadounidenses para abrir cuentas bancarias o establecer su identidad al solicitar crédito. Pero si son robados pueden ser utilizados por criminales para abrir cuentas falsas u otros tipos de robo de identidad.

 

Base de ‘ciberhéroes’

Reporte Indigo

María Alesandra Pámanes
Oct 4, 2017

No somos nada y la información vale más que el mismo oro, en la actualidad. La privacidad en línea no es garantía de tener el poder y tampoco de que los datos personales estén seguros.

En una especie de Guerra Fría más estructurada, maquiavélica y eficaz, el cibercrimen tiene de cabeza a gobiernos, organizaciones y ciudadanos por igual, tanto dentro como fuera de Internet.

Es por eso que los superhéroes modernos son aquellos que defienden a la humanidad de los ciberataques, amenazas, la piratería y los leaks. Aunado a los justicieros y llaneros solitarios como Edward Snowden, el informante y ex empleado de la CIA y la NSA.

Como dice Jens Stoltenberg, secretario general de la Organización del Tratado del Atlántico Norte (OTAN), “el mundo ha cambiado mucho desde que la OTAN estableció su concepto estratégico en 2010. El escenario ha cambiado en el Norte de África, en el Mediterráneo oriental, en el este de Europa. Rusia introdujo formas de guerra híbrida en Crimea y en el Oriente de Ucrania”.

Y la amenaza “circula por Internet”, dice Federica Mogherini, Alta representante de Política Exterior de la Unión Europea (UE). Por lo que la alternativa estaba en que organismos como la OTAN se adaptaran a los nuevos desafíos y entre las alternativas de “combate” para enfrentar amenazas híbridas, ciberataques y propaganda en la Red, está la creación del Centro de Excelencia Europeo para la lucha contra las amenazas híbridas (Hybrid CoE, por sus siglas en inglés), el cual abrió sus puertas esta semana, en Helsinki, Finlandia.

Países como España, Francia, Polonia, Suecia, Reino Unido y Estados Unidos ya son miembro de este centro que nace a raíz de las distintas amenazas que se han llevado a cabo en Europa (y el mundo).

Mogherini indicó que se espera que el Hybrid CoE sea un núcleo de estudio que reúna a los mejores expertos y analistas. “Este centro puede proveer información muy valiosa para aquellos que toman decisiones importantes. En Europa debemos tomar conciencia de toda las amenazas que nos acechan”.

“Las amenazas híbridas son muchas cosas distintas combinadas, desde la propaganda y la desinformación hasta el uso de fuerzas regulares, desde los tuits hasta los tanques”, dijo a EFE Stoltenberg, “las operaciones encubiertas y la desinformación no son algo nuevo, son tan antiguas al menos como el Caballo de Troya. Sí hay algo nuevo es la amplitud, el alcance y la velocidad de las amenazas”.

“(Estos ataques) nos afectan a todos en Europa y más allá, tenemos que movilizar los medios y recursos a nuestra disposición. La cooperación con los países miembros es esencial cuando la amenaza circula por Internet”
– Federica Mogherini
Alta representante de Política Exterior de la UE
OBJETIVOS FIJOS
Entre las áreas principales de este centro están el conocimiento, la preparación y la resiliencia, que tienen el fin de enfrentar las influencias híbridas, el terrorismo y el radicalismo, así como las vulnerabilidades de las naciones. Sin dejar a un lado los nuevos retos que se presenten a favor de la ciberseguridad.

CONOCE EL HYBRID COE
Aunque para muchos el ciberterrorismo es “cosa de los gobernantes”, lo cierto es que los ataques y amenazas no hacen distinciones y la inseguridad cibernética afecta a todo aquel que tenga acceso a la Red (y a los que no, pues sus datos también están a la merced de cualquiera, a un click).

Entre las tareas que tiene el Hybrid CoE están fomentar el diálogo a nivel estratégico y la consulta entre los participantes (la UE y la OTAN),  realizar investigaciones y análisis sobre amenazas híbridas y métodos para contrarrestar las mismas, así como organizar ejercicios destinados a mejorar las capacidades individuales de los países y organismos participantes.

A su vez, esta iniciativa busca involucrar o cooperar con las comunidades de interés (COI), centrándose en actividades específicas que puedan constituir amenazas híbridas, en metodologías para comprender estas actividades y en formas de ajustar a las organizaciones para abordar mejor estas amenazas de manera efectiva, de acuerdo a su descripción oficial.

 

Afectó hackeo a todos los usuarios Yahoo

Mural
REFORMA

03 octubre 2017

Después de 4 años de que Yahoo rebelara que más de mil millones de cuentas fueron afectadas por un hackeo, hoy la compañía declaró que todos los usuarios fueron perjudicados.

Con la adquisición de Verizon hace cuatro meses, Yahoo obtuvo los recursos suficientes para determinar el daño causado tras el ataque ocurrido en agosto de 2013, y con la ayuda de forenses digitales externos, determinaron que ninguna cuenta estuvo exenta de daños.

“Nuestra inversión en Yahoo está permitiendo que el equipo continúe tomando medidas significativas para mejorar su seguridad, así como el beneficiarse de la experiencia y recursos de Verizon”, comentó Chandra McMahon, jefe de seguridad de la información de Verizon.

La información expuesta de los usuarios incluye nombre, correo electrónico e información personal como fecha de nacimiento y números telefónicos.

Verizon compró Yahoo por $4.48 mil millones de dólares.

 

El sector financiero está retrasado para protegerse de un ciberataque

CNN Expansión

Gabriela Chávez

03 octubre de 2017

Tras 18 meses de atar cabos, la firma de ciberseguridad IB confirmó que el grupo de hackers Lazarus está ligado a Norcorea y está detrás del ataque global WannaCry; sin embargo, más allá de señalar un culpable, los analistas advierten sobre las vulnerabilidades del sistema financiero a futuro, como el blanco clave de los ciberatacantes.

Grupo IB, concluyó que una de las tendencias más claras a seguir en la evolución de los ciberataques son las campañas de ataques cibernéticos provenientes de grupos patrocinados por gobiernos y dirigidos a comprometer instituciones financieras.

“Los hackers patrocinados por gobiernos demuestran un creciente interés en conducir ataques a instituciones financieras, que están consideradas parte de la infraestructura crítica de los países. (..) creemos que este tipo de ataques se incrementará en el futuro”, detalló el reporte de Grupo IB.

Daniel Molina, director de Grupo IB Américas, advierte que atacar estas instituciones es más rentable para los hackers que vulnerar otros sectores, ya que además de causar desestabilización, son sistemas en los que el malware puede permanecer por largo tiempo y que no están lo suficientemente actualizados para enfrentar un hackeo.

“Yo creo que están detrás entre 18 y 24 meses para enfrentar un ciberataque”, dijo en entrevista.

El promedio de tiempo que una empresa pasa para darse cuenta que tiene un malware dentro de sus sistemas es de 260 días.

El sector financiero aparece como primero en el ranking de los reportes de amenazas 2017, publicado en junio por Verizon. Los sistemas financieros cuentan con 24% de los ataques, seguido del sector salud con 15%.

Hacia adelante, Molina estima que el nivel de los ciberataques dirigidos al sector financiero continuará en crecimiento; no obstante advirtió que tecnologías como la inteligencia artificial podrían ayudar a contrarrestar estos hackeos, aunque dijo que a pesar de los avances no es una tecnología infalible.

“Se va a seguir agudizando el problema, se va a hacer un malware más modularizado y se va a hacer más sofisticado”, dijo.

 

Yahoo admite que todas sus cuentas fueron hackeadas en 2013

CNN Expansión

Reuters

03 octubre de 2017

Yahoo dijo este martes que una investigación mostró que las 3,000 millones de cuentas de sus usuarios se vieron afectadas por el robo de datos en 2013, lo que triplicó la estimación previa de la mayor violación de seguridad informática de la historia.

La empresa, que ahora forma parte de Verizon Communications, dijo que la investigación arrojó que la información robada no incluyó contraseñas legibles, datos de tarjetas de crédito o información de cuentas bancarias.

En diciembre del año pasado, la firma estimaba que 1,000 millones de cuentas habían sido afectadas.

En febrero, Verizon rebajó su oferta original por activos de Yahoo en 350 millones de dólares tras dos masivos ciberataques a la empresa de internet.

El cierre del acuerdo, que se anunció originalmente en julio, ha sido retrasado mientras las compañías evaluaban los daños por dos violaciones de seguridad que Yahoo dio a conocer el año pasado. Verizon pagó 4.480 millones de dólares por el negocio principal de Yahoo.

Una fuente de Yahoo enfatizó que muchas cuentas que fueron abiertas pero que fueron usadas pocas veces o nunca. La empresa destacó que estaba enviando notificaciones por correo electrónico a los usuarios de las cuentas afectadas.

 

El robo de datos en Yahoo fue de tres millones de cuentas

Excélsior

EFE

3 de octubre de 2017

 

El robo de datos que sufrió Yahoo en agosto de 2013 fue mucho peor de lo que se pensaba y afectó a tres millones de cuentas, el triple de la cifra inicial, informó hoy la compañía.

Yahoo había anunciado el pasado 14 de diciembre que piratas informáticos habían robado información privada de más de mil millones de cuentas por un ataque realizado en agosto de 2013, la tercera parte de los usuarios.

Anteriormente, el 22 de septiembre reconoció que por un ataque cibernético realizado a fines de 2014 le habían robado información privada de 500 millones de cuentas.

Esas acciones mancharon la imagen de la empresa y perjudicaron la operación por la cual el núcleo de Yahoo fue comprado por el grupo de telecomunicaciones Verizon, que integró ese negocio a un consorcio bajo el nombre de Oath.

Un comunicado difundido hoy por Oath señaló que información adicional obtenida después de que Verizon se hiciera con el control de Yahoo generó que “todas las cuentas de usuarios de Yahoo (tres millones) se vieron afectadas por el robo de agosto de 2013”.

La conclusión fue obtenida a partir de la información recibida durante la integración de negocios y el aporte de expertos externos que han investigado el tema.

“La investigación indica que la información del usuario de la cuenta que fue robada no incluye contraseñas, datos sobre tarjetas de crédito o información sobre cuentas bancarias”, anunció la nota de Oath, subsidiaria de Verizon.