CNET también está disponible en español.

Ir a español

Don't show this again

guía de compras navideñas
Seguridad

'Hackeo' en Yahoo: El misterio rodea a los responsables de la brecha

Una empresa de seguridad cibernética afirma que no eran 'hackers' patrocinados por un Estado los que violaron los datos de usuario de Yahoo.

gettyimages-71478720.jpg

Yahoo fue víctima de un 'hackeo' masivo en 2014. Pero ¿quién estuvo detrás de éste?

Getty Images

Una semana después de que Yahoo dijo que fue víctima de la peor violación de datos en la historia, los detalles acerca de quién tomó la información sobre 500 millones de cuentas de correo electrónico siguen siendo vagos.

Al menos una empresa dice que no fue un "agente patrocinado por el Estado", como asegura Yahoo, pero al igual que muchas cosas relacionadas con la brecha, la ciberseguridad y la Web oscura, incluso esa afirmación es imposible de verificar.

"El grupo responsable del hackeo en Yahoo son delincuentes", dijo Andrew Komarov, director de la inteligencia en InfoArmor. La compañía publicó el miércoles un informe que detalla la participación del "Grupo E", un sindicato de hacking que InfoArmor dice ha estado monitoreando en los rincones oscuros de Internet desde hace algún tiempo.

El FBI está investigando la violación de los datos, pero no ha presentado públicamente una teoría acerca de quién estaría detrás de él.

"Tomamos este tipo de infracciones muy en serio y se determinará cómo esto ocurrió y quién es responsable", dijo el FBI en un comunicado.

Komarov dijo que InfoArmor fue capaz de obtener "una muy amplia muestra de la base de datos" de direcciones de correo electrónico, contraseñas cifradas y otra información personal robadas. Con el permiso de las personas cuya información fue víctima del hackeo, la compañía corroboró la base de datos y encontró que sí correspondía con cuentas reales de Yahoo a partir de 2014.

El periódico The Wall Street Journal envió 10 direcciones de correo electrónico de Yahoo a los investigadores e informó que InfoArmor fue capaz de responder con la información de usuario correcto en todos ellos, encontrando las contraseñas para ocho de las cuentas.

Yahoo no respondió a una solicitud de comentarios sobre el informe InfoArmor.

Aún así, el informe de InfoArmor es imposible de verificar por un tercero, dijo Damon McCoy, profesor de informática de la Universidad de Nueva York quien se centra en la seguridad cibernética.

La afirmación de que la base de datos fue robada por los piratas informáticos por motivos comerciales y no espías de un gobierno extranjero se basa en la información recogida por "fuentes operativas" que la empresa no puede revelar, dijo Komarov. En otras palabras, contactos secretos en el mundillo cibercriminal les dieron esa información.

McCoy dijo que la definición de un agente patrocinado por un Estado puede resultar confusa en el mundo real de la piratería. Tal vez una agencia de gobierno le paga a un contratista para perpetrar una violación en su lugar, o tal vez un hacker gubernamental trabaja de manera independientemente como un criminal cibernético en su tiempo libre.

"¿Qué es un actor estatal y cómo se sabe cuando se está tratando con un actor estatal frente a un actor no estatal? Todo parece ser muy turbio y gris", dijo McCoy.