3.000 millones de cuentas de Yahoo fueron hackeadas en 2013

A principios de este mes saltaba a la luz que, en agosto de 2013, Yahoo sufrió un ciberataque que afectó a alrededor de tres mil millones de cuentas de sus usuarios.

Concretamente, fue el pasado 3 de octubre cuando Oath –la compañía de medios digitales y móviles de la que forma parte Yahoo– emitió un comunicado donde indicó que un grupo de ciberdelicuentes consiguió los nombres, direcciones de correo electrónico, números de teléfono, fechas de cumpleaños y contraseñas codificadas de tres mil millones de sus usuarios.

El comunicado señaló que el estudio fue realizado conjuntamente por miembros de su unidad de inteligencia y una empresa externa cuyo nombre no ha transcendido. La compañía subrayó que “la información robada no incluía contraseñas con texto claro ni detalles de tarjetas de crédito o cuentas bancarias”.

Por su parte, Yahoo aseguró que tomó las medidas necesarias para proteger la información de sus usuarios y les pidió cambiar sus contraseñas y anular las preguntas de seguridad que estaban sin cifrar.

Además de este incidente, la compañía informó que en 2014 fue víctima de otro ataque informático que comprometió 500 millones de sus cuentas de usuario.

Yahoo y el grupo Verizon

La fuga de datos de 2013 se hizo pública cuando el grupo de telefonía móvil Verizon estaba en negociaciones con Yahoo para adquirir sus activos online, algo que repercutió en el precio de compra final. Aunque en principio el acuerdo se situó en 4.830 millones de dólares, finalmente se redujo a 4.480 millones de dólares.

Verizon sigue operando la marca Yahoo, pero ha integrado sus servicios en Oath, la nueva filial del grupo que engloba la mensajería instantánea AOL y Yahoo.

La jefa de seguridad informática de Verizon, Chandra McMahon, dijo: “La organización está comprometida con los más altos estándares de rendición de cuentas y transparencia, y trabajamos proactivamente para garantizar la seguridad de nuestros usuarios y redes en un panorama en constante evolución con amenazas en red”.

Protéjase de los ataques

Evitar los ciberataques por completo es muy complicado. Sin embargo, sí que se pueden prevenir si se cuenta con un Sistema de Gestión de Seguridad de la Información (SGSI) adecuado y se sabe cómo actuar frente a ellos.

Cumplir el Reglamento General de Protección de Datos (RGPD) es esencial si no se quiere incurrir en multas de hasta 20 millones de euros o un 4% de los ingresos globales anuales de la organización, lo que sea mayor.

Desde IT Governance, hemos preparado un curso de introducción al RGPD, impartido por un especialista en la materia, que tendrá lugar en Madrid y Barcelona. ¿Te lo vas a perder?

>> Haz clic aquí e inscríbete en nuestro curso certificado RGPD

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.