Yahoo investiga si existían infiltrados en el ataque a sus cuentas
Un grupo de expertos ha valorado la posibilidad de que algunas personas que forman parte de la compañía conocieran de antemano el robo que se iba a producir a finales de 2014 de 500 millones de cuentas de usuarios.
Este lunes las autoridades judiciales “comenzaron a compartir ciertos datos que, según indicaron, fueron proporcionados por un hacker que afirmó que la información era de las cuentas de usuario de Yahoo”, ha explicado la compañía en un documento regulatorio presentado en la Comisión de Bolsa y Valores de Estados Unidos ayer.
Yahoo ha afirmado que analizará e investigará la afirmación del atacante, ya que aún no está claro si estos datos provienen del ataque de 2014 o de otra brecha.
Diversos expertos también están valorando la posibilidad de que alguna persona de la compañía creara cookies que permitiesen al hacker omitir la necesidad de introducir una contraseña para acceder a la información de las cuentas de los usuarios, según dicta el informe.
“Un Comité Independiente de la Junta, asesorado por un abogado independiente y un experto forense, está investigando, entre otras cosas, el alcance del conocimiento dentro de la compañía en 2014 y a partir de entonces con respecto a este acceso”, explica Yahoo en el documento.
Una fuente familiarizada con el asunto ha afirmado vía correo electrónico que aún no está claro “quién sabía qué / cuándo/ qué compartieron con quién”. Esta persona también ha comunicado que la compañía no cree que sea posible para los atacantes falsificar cookies válidas para Yahoo Mail.
Yahoo reveló en septiembre que el robo de la información de las cuentas de 2014 fue llevado a cabo por lo que describen como un actor patrocinado por el Estado, aunque algunos expertos en seguridad sostuvieron que podría haberlo hecho un hacker criminal o un grupo de hackers que trabajan por cuenta propia.
La investigación llevada a cabo por la compañía hasta el momento indica que la información robada no incluía contraseñas desprotegidas, datos de tarjetas de crédito o de cuentas bancarias, ya que toda esta información no se almacena en el sistema afectado.
“Basándonos en la investigación hasta la fecha, no tenemos evidencias de que el actor patrocinado por el Estado esté actualmente en la red de la compañía o accediendo a ella”, sostiene Yahoo en el informe.
La compañía se enfrenta a 23 demandas colectivas de consumidores y ha registrado gastos por valor de un millón de dólares relacionados con el ataque en el tercer trimestre de este año.
