CNET también está disponible en español.

Ir a español

Don't show this again

Seguridad

Estados Unidos acusa a 'hackers' rusos del ataque a Yahoo

El Departamento de Justicia acusó a cuatro piratas informáticos -- dos de los cuales trabajaban para la versión rusa del FBI -- de realizar el segundo mayor ataque cibernético en la historia.

gettyimages-71478718.jpg

El gobierno de EE.UU. ha acusado a dos espías rusos de robar información de más de 500 millones de cuentas de Yahoo.

Justin Sullivan/Getty Images

El drama de los ataques cibernéticos a Yahoo ha alcanzado niveles tipo James Bond.

El miércoles, el Departamento de Justicia de Estados Unidos dijo que ha acusado a cuatro hackers de ser responsables del segundo mayor ataque cibernético en la historia. Dos de esos piratas informáticos son espías rusos que trabajaban para el Servicio Federal de Seguridad ruso - el equivalente en ese país al FBI --, mientras que los otros dos fueron identificados como delincuentes comunes.

Los espías buscaban encontrar información controvertida sobre políticos, mientras que los otros dos hackers buscaban ganar dinero. Los cuatro fueron acusados de robo de secretos comerciales, fraude vía medios electrónicos y espionaje económico. Karim Baratov, uno de los hackers que vive en Canadá, fue arrestado el martes, mientras que los otros tres, de nacionalidad rusa, podrían estar protegidos de una solicitud de extradición, la cual sería complicado hacer efectiva.

"La participación y dirección de los oficiales de la FSB que tenían responsabilidades policiales hace que estas acciones sean aún más notorias", dijo Mary McCord, la fiscal general asistente interina de EE.UU., durante una conferencia de prensa el miércoles. "No hay excusa para el comportamiento criminal patrocinado por un estado extranjero".

Los cargos representan un paso más hacia la conclusión del tema para Yahoo, que ha sufrido la creciente divulgación de serios problemas de seguridad en los últimos meses. Cuando la empresa de Internet hizo público en septiembre un robo de datos de 2014, se consideró el peor ataque cibernético al momento. Pero tres meses después, la empresa superó su propio récord cuando divulgó otro incidente de 2013 que expuso 1,000 millones de cuentas de usuarios.

La noticia de hoy, también, es el incidente más reciente que involucra a hackers rusos, a quienes también se ha acusado de supuestamente influenciar la campaña electoral estadounidense del año pasado tras acceder a los correos electrónicos del Comité Nacional Demócrata, de la candidata demócrata a la presidencia, Hillary Clinton, y de su jefe de campaña, John Podesta. Incluso, el presidente Barack Obama impuso sanciones contra Rusia relacionadas a estos ataques cibernéticos.

La investigación de la división en San Francisco, California, del FBI, tomó dos años y descubrió que los espías rusos Dmitry Dokuchaev e Igor Sushchinof ayudaron a penetrar Yahoo para robar información de empleados del gobierno de EE.UU., de disidentes rusos y de periodistas. Los espías rusos supuestamente permitieron que los hackers Baratov y Aleksey Belan explotaran el acceso para ganar dinero. El ataque a Yahoo es el mayor caso de hackeo que ha investigado el gobierno de EE.UU.

Belan ya se encuentra en la lista de los cibercriminales más buscados por el FBI, con un recompensa de US$100,000 por su arresto. El FBI acusa a Belan de hackear tres grandes empresas de comercio electrónico entre 2012 y 2013, cuando supuestamente robó cuentas y vendió información de éstas. También fue sancionado por el gobierno de Obama con relación a los ataques rusos que afectaron la elección de 2016.

"Belan utilizó su acceso a Yahoo para buscar y robar información financiera como tarjetas de regalo y números de tarjetas de crédito de las cuentas de correo de los usuarios", dijo McCord.

Las técnicas usadas

Los cuatro hackers utilizaron "una variedad de técnicas" para amasar su escondite de cuentas infiltradas, dijo el director asistente del FBI, Paul Abbate. Estas incluían el llamado spear phishing, registrando miles de correos falsos para engañar a los usuarios a que descargaran malware en la red de Yahoo.

Yahoo describió la violación de 2014 como un ataque "patrocinado por el Estado", pero no especificó de qué país. Aunque los datos financieros y las contraseñas de texto estaban seguros, los nombres, dirección de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas cifradas y, en algunos casos, preguntas y respuestas de seguridad, fueron robados.

"La acusación muestra inequívocamente que los ataques a Yahoo fueron patrocinados por el Estado", dijo Chris Madsen, jefe de seguridad de Yahoo en una entrada de blog. "Estamos profundamente agradecidos con el FBI por investigar estos delitos y con el Departamento de Justicia por presentar cargos a los responsables".

Yahoo dijo a los legisladores en una carta el 23 de febrero que la compañía estaba trabajando con el gobierno estadounidense y gobiernos extranjeros para ayudar a encontrar a los hackers responsables del ataque de 2014. La compañía también contrató a las firmas forenses Stroz Friedberg y Mandiant para investigar ambas violaciones.

La controversia que rodea a los ataques cibernéticos de Yahoo también le costó a la compañía US$350 millones del precio de su venta a Verizon. La gigante de las telecomunicaciones tenía planes de comprar el negocio básico de Internet de Yahoo, como Yahoo Mail o Yahoo Finance, por US$4,830 millones, pero en febrero bajó ese precio a US$4,480 millones.

Verizon no respondió a solicitudes de comentarios.

Como parte del nuevo acuerdo, Verizon aceptó compartir las cargas legales y regulatorias de los hackeos, pero Yahoo tendrá que lidiar con cualquier pleito de los accionistas por su cuenta. Yahoo también pagará la mitad de cualquier investigación de la Comisión de Bolsa y Valores de EE.UU. (SEC) en demandas relacionadas con los ataques.

La compañía está actualmente bajo investigación de la SEC por demorarse demasiado para informar a los inversionistas acerca de los hackeos de 2013 y 2014.