Venden en la 'deep web' las más de mil millones de cuentas robadas a Yahoo por 300.000 dólares

Password contraseña seguridad ciberseguridad ciberrobo
TREND MICRO
Europa Press PortalTIC
Actualizado: viernes, 16 diciembre 2016 17:08
@portaltic

   MADRID, 16 Dic. (EDIZIONES/Portaltic) -

La copia completa de los datos robados de las más de mil millones de cuentas de Yahoo 'hackeadas' se llegó a vender en la 'deep web' por 300.000 dólares el pasado mes de agosto, con hasta tres compradores identificados.

   Según informa The New York Times (NYT), el director de inteligencia de la firma de seguridad InfoArmor, Andrew Komarov, encontró en la dark web la base de datos donde se incluían nombres de usuarios, contraseñas y respuestas secretas, entre otros datos de la compañía Yahoo, que fue ofertada y comprada por cerca de 300.000 dólares.

Según cuenta el medio citado, Komarov explica que se pudo detectar la compra de copias de esta base de datos por parte de tres entidades distintas: dos de ellas conocidas por hacer 'spam' y, una tercera, que parece corresponder a un gobierno extranjero interesado en 'hackear' a funcionarios de otras naciones. Cada uno de ellos llegó a pagar en torno a 300.000 dólares.

   Este tercer comprador, según explica NYT, habría podido poner como condición que le entregasen pruebas de que en la base de datos que iba a comprar se encontraban diez cuentas de correo electrónico de funcionarios de alto nivel de Estados Unidos, entre los que estarían agentes de la Oficina Federal de Investigación (FBI), asesores de la Casa Blanca e incluso de la Agencia Nacional de Seguridad (NSA). Una vez realizada la comprobación por parte de los 'hackers', se realizó la compra.

   Según explica a día de hoy el medio, Komarov no contactó con Yahoo directamente tras conocer lo ocurrido, sino que alertó a las autoridades de Reino Unido Estados Unidos, Australia, la Unión Europea, para que verificaran la autenticidad de los datos. Posteriormente, estas autoridades, una vez confirmadas las sospechas, informaron a Yahoo.

El comunicado de Yahoo recoge que identificaron los 1000 millones de cuentas como propias tras iniciar una investigación motivada por la advertencia de las autoridades, después de haber encontrado los correos electrónicos y datos asociados, donde se habían puesto a la venta.