Ya se vendieron los mil millones de cuentas hackeadas de Yahoo!

Experto de seguridad afirma que en un gobierno extranjero compró la base de datos de Yahoo! por mucho dinero.

A pocos días que se confirmara otro hackeo masivo de más de mil millones de cuentas en Yahoo! una firma experta en seguridad informática ha revelado que esta enorme base de datos ya ha sido vendida en la dark web, y los compradores son lo suficientemente preocupantes como para resucitar es cuenta de correo y cambiar la contraseña.

Andrew Komarov, jefe de inteligencia de la firma InfoArmor, asegura que su compañía encontró en la dark web la base de datos de Yahoo!, en donde se incluye nombres de usuarios, contraseñas y respuestas a preguntas secretas, donde ha sido ofertada y comprada por cerca de USD $375.000.

Komarov revela que pudieron detectar la compra de copias de esta base por parte de tres entidades distintas: dos de ellas compañías conocidas en el ámbito informático por dedicarse a realizar SPAM, y un tercer comprador que al parecer sería un gobierno extranjero interesado en hackear a funcionarios de otras naciones.

Durante el proceso de adquisición en la dark web ese tercer comprador habría exigido como condición que les pudieran entregar pruebas de que en la base de datos se encontraban 10 cuentas de correo de funcionarios de alto nivel en Estados Unidos, incluyendo agentes del FBI y asesores de la Casa Blanca, así como otros burócratas de diferentes países.

Los hackers al parecer cumplieron con la comprobación, ya que la compra de la base de datos se realizó con éxito, a la par que la gente de InfoArmor pudo adquirir una copia durante el proceso de compra de uno de los clientes.

La vulnerabilidad es real y peligrosa. Si se usa la misma contraseña que en Yahoo! para otras cuentas en distintas plataformas es urgente realizar un cambio.