CNET también está disponible en español.

Ir a español

Don't show this again

guía de compras navideñas
Seguridad

Yahoo notifica a usuarios afectados cómo ocurrió uno de sus ataques cibernéticos

La compañía dijo que los piratas informáticos pudieron acceder a millones de cuentas usando las 'cookies' que hacen más eficiente la navegación de los usuarios.

gettyimages-148470916-1.jpg

El miércoles Yahoo informó a algunos de sus usuarios afectados por el ciberataque masivo que los 'hackers' entraron a sus cuentas sin la necesidad de contraseñas.

Justin Sullivan, Getty Images

Algunos usuarios de Yahoo recibieron un email el miércoles detallando cómo fue que algunos piratas informáticos entraron a sus cuentas, y no fue porque se hayan robado las contraseñas.

Según Yahoo, los hackers utilizaron cookies, es decir, la información del usuario que el navegador almacena para facilitarle encontrar o acceder a sitios web. El resultado: los mismos usuarios que le permitieron a Yahoo recordar sus contraseña se expusieron a que estos hackers accedieran a sus cuentas mediante los cookies. Los piratas informáticos, entonces, aprovecharon que estaban los cookies y engañaron a Yahoo para que los dejara acceder remotamente.

Yahoo Email, que ahora es una subsidiaría de Verizon, dijo en el correo que los hackers pudieron haber accedido a las cuentas de los usuarios en el 2015 o 2016, y agregó que tienen pruebas que conectan al mismo "actor patrocinado por un estado" implicado en el robo de datos que dieron a conocer el 22 de septiembre de 2016.

Durante el ataque que Yahoo dio a conocer en septiembre, la información de unas 500 millones de cuentas fue robada; en ese momento se consideró el ataque cibernético más grande de la historia. Pero en diciembre, la ya atribulada compañía también reveló que descubrió haber sido víctima de otro ataque cibernético y que este impactó a más de 1,000 millones de cuentas de usuarios.

Fue junto a esta noticia en diciembre que este detalle del acceso por las cookies fue dado a conocer, y puede explicar cómo fue que pudieron los hackers acceder a tantas cuentas.

En el email de hoy, el director de seguridad e informática, Bob Lord, dijo que Yahoo ha invalidado el tipo de cookies que usaron los hackers. Yahoo rehusó comentar la razón por la cual fue hasta ahora que algunos usuarios recibieron detalles de cómo sucedió el ataque, la compañía lo sabía desde hacía dos meses.