¡Me llamo Peace y soy hacker!

25 Septiembre 2016

Definitivamente 2016 será recordado, entre otras cosas, por la cantidad de hackeos y robos de datos que han sufrido empresas tecnológicas de todo tipo. Dropbox, MySpace, Tumblr o LinkedIn han sido algunas de las víctimas de mayor renombre, sin olvidar el más reciente de todos ellos: los 500 millones de cuentas de Yahoo!.

Yahoo develó ayer una “masiva” brecha en la seguridad de su servicio de correo electrónico producida en 2014 y que afectó a más de 500 millones de cuentas. Un anuncio que sale a la luz justo cuando la empresa de comunicación Verizon ultima la toma de control de la empresa tecnológica estadounidense. Según los primeros indicios, el robo de datos habría sido realizado por el mismo hacker que usurpó información de los usuarios de LinkedIn. El hacker, autodenominado Peace, estaría ahora intentando vender datos de unos 200 millones de cuentas de Yahoo en la conocida como deep web. Según publicó ayer el portal Motherboard, el atacante habría obtenido datos de los correos como nombres de usuarios, contraseñas y fechas de nacimiento de cuentas del año 2012, según confirmó Yahoo.

Relacionado con este último ataque, y de muchos otros que hemos visto a lo largo de este año, hay un nombre común: "Peace of Mind" o simplemente "Peace". No está confirmado que sea oficialmente el autor material del hackeo en sí, pero su nombre ha aparecido siempre ligado a las filtraciones masivas de los últimos meses.

¿Quién es Peace? Poco se sabe de esta misteriosa figura (como es lógico, teniendo en cuenta que se gana la vida vendiendo datos de otras personas), excepto que es de nacionalidad rusa. En pocas palabras, se trata de un ciberdelincuente que vende los datos obtenidos mediante estos ataques en su tienda online de la Dark Web.

Algunos medios no tienen claro si es chico o chica, otros dicen que él mismo ha confirmado que es un chico. Se cree que vive en Europa, aunque ciertas fuentes que dicen conocer su trabajo lo sitúan en el centro de Estados Unidos. En general, Peace trabaja solo, pero en ocasiones colabora con grupos de hackers rusos, tal y como él mismo ha reconocido.

Peace vende los datos personales obtenidos mediante filtraciones en The Real Deal, una plataforma de comercio electrónico en el mercado negro de la Dark Web. La tienda de Peace, curiosamente, tiene un 100% de puntuación de satisfacción del cliente, con comentarios muy positivos como "responde tus dudas con rapidez y entrega el material sin problemas".

La mercancía que podemos encontrar allí incluye un poco de todo: LinkedIn, Yahoo!, MySpace, Tumblr, Twitter, VK.com (el Facebook ruso)... todo lo que Peace haya podido conseguir de una forma u otra, ya sea mediante ataques directos o con la obtención de datos de filtraciones anteriores.

 

¿Soy uno de los afectados?

 

1366 2000

 

Para informar a los posibles afectados, la compañía está enviando advertencias vía correo electrónico para evitar males mayores. El mensaje informa de que el destinatario podría ser uno de los afectados y dice lo siguiente: "Tenga en cuenta que el correo electrónico de Yahoo sobre este problema no le pedirá que haga clic en ningún enlace o archivos adjuntos y no solicitará su información personal. Si recibe un correo electrónico sobre este tema en el que le pide que haga clic en un enlace, descargue un archivo adjunto, o le pide información, el correo electrónico no fue enviado por Yahoo y puede ser un intento de robar su información personal. Evite hacer clic en enlaces o descargar archivos adjuntos de dichos correos electrónicos sospechosos".

Al margen de los avisos de Yahoo, algunas de las señales para saber que una cuenta ha sido vulnerada son:

 

  • Su cuenta de correo electrónico de Yahoo está enviando correos no deseados.
  • La información relacionada con la cuenta ha cambiado sin su conocimiento.
  • Hay inicios de sesión desde ubicaciones que no reconoce en su página de actividad reciente.
  • Aparecen datos de navegación de los que no se tiene constancia y aplicaciones desconocidas instaladas.
  • No está recibiendo mensajes de correo electrónico esperados.

 

¿Qué hacer?

La primera medida es obvia: cambiar la contraseña de la cuenta de Yahoo. La compañía ha pedido a los usuarios afectados que cambien sus contraseñas y, a aquellos que no las hubieran cambiado desde 2014, les recomiendan hacerlo, ya que el robo se produjo ese año. También es recomendable cambiar las preguntas y respuestas de seguridad.

El cambio de contraseñas y preguntas y respuestas debe hacerse no solo en Yahoo sino en todas aquellas cuentas en las que se utilicen las mismas o similares credenciales. Hay que desconfiar de cualquier correo electrónico en el que se solicite información personal. Tampoco debe clickearse en enlaces ni descargar e instalar archivos adjuntos en correos electrónicos sospechosos. Aunque Yahoo asegura que no hay datos de cuentas bancarias y tarjetas comprometidos, los más precavidos pueden optar por congelar el crédito.

Resumiendo, lo importante es asegurarnos de que tenemos nuestra identidad digital bien protegida: contraseñas fuertes, una distinta para cada sitio, verificación en dos pasos y uso de tarjetas pre-pago especiales para Internet son los puntos clave a tener en cuenta para no ser víctimas de la próxima filtración de datos.

Informe: Gabriel Casaliggi

Lo más leído

logo50 Acción 1

Noticias Zonales

Opinión