La compañía tecnológica Yahoo ha asegurado este jueves que le han robado información privada de "más de mil millones" de cuentas y que no ha sido capaz de identificar al responsable de este ataque cibernético.
En un comunicado, la compañía ha explicado que se trata de un robo diferente al que sufrió en septiembre, cuando reconoció que le habían robado 500 millones de cuentas. Entonces, estas cuentas se pusieron a la venta en la 'darknet', o red oscura.
La compañía cree que este nuevo ataque, que afecta a más de mil millones de cuentas, "se efectuó en agosto de 2013" mientras que el sufrido a finales del verano habría tenido lugar con posterioridad, "a finales de 2014".
"Sobre la base de un análisis profundo de datos por parte de expertos forenses, creemos que un tercero no autorizado robó, en agosto de 2013, datos asociados a más de mil millones de cuentas de usuarios. No hemos sido capaces de identificar la intrusión asociada con el robo. Creemos que este incidente es probablemente distinto del incidente que revelamos el 22 de septiembre de 2016", ha explicado la compañía en un comunicado.
Para las cuentas potencialmente afectadas, la información de la cuenta de usuario robada puede incluir nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas hash y, en algunos casos, preguntas y respuestas encriptadas o sin cifrar, ha dicho Yahoo. La investigación indica que la información robada no incluía datos de tarjetas o información de cuentas bancarias. Los datos de tarjetas de pago y de cuentas bancarias no se almacenan en el sistema que la compañía cree que fue afectado, ha añadido Yahoo.
"Estamos notificando a los titulares afectados y hemos invalidado las cookies falsificadas", ha explicado la compañía, que también ha dicho que están tomando otras medidas para proteger a sus usuarios, "incluyendo el requerimiento de que los usuarios cambien de contraseña".
Yahoo ha animado a sus usuarios a visitar el centro de seguridad de su página web para obtener recomendaciones sobre cómo mantenerse seguros. Algunas de estas recomendaciones incluyen: el cambio de contraseña, así como contestar a preguntas de seguridad; revisar todas las cuentas para detectar posible actividad sospechosa; tener cuidado con cualquier comunicación no solicitada que requiera información personal o le remita a alguna web solicitando información personal; evitar hacer clic en enlaces o descargar adjuntos de correos electrónicos sospechosos; tratar de usar Yahoo Account Key, una herramienta de autentificación que elimina la necesidad de usar una contraseña en Yahoo.
