www.onemagazine.es
10 claves a tener en cuenta si no quieres enfrentarte a un ataque como el de Yahoo
(Foto: DTIC)

10 claves a tener en cuenta si no quieres enfrentarte a un ataque como el de Yahoo

Para evitar que te roben los datos como a muchos de los usuarios en 2013, Carlos Tomás, Chief Technical Officer de Enigmedia, te cuénta qué ha pasado y qué hacer, para evitar problemas, si tenías cuenta en Yahoo.

Ayer Yahoo reconoció que en 2013 sufrió un ataque masivo que afectó a más de mil millones de usuarios. Sus contraseñas, nicks y datos personales terminaron en manos de los cibercriminales, que no lo tuvieron muy difícil para hacerse con ellos. Se trata de un nuevo ataque que se suma a otro de hace pocos meses en el que reconoció que 500 de sus cuentas habíso sido hackeadas.

Si eres usuario de Yahoo, asegúrate de que has cambiado tus contraseñas y las has hecho mucho más seguras. Nosotros te ofrecemos una serie de consejos de la mano de Carlos Tomás, Chief Technical Officer de Enigmedia y experto en seguridad online.

¿Qué debería hacer un usuario de Yahoo ante este robo de información?

En este caso todo usuario de Yahoo debería cambiar de contraseña y revocar posibles instalaciones para prevenir cualquier posible ataque. La compañía va a contactar con los usuarios afectados, pero ante esta situación lo mejor es hacerlo cuanto antes y no esperar a recibir la notificación de la compañía para estar seguros.

¿Hay algo que se pueda hacer para prevenir ser víctimas de ataques tan masivos?

Cambiar de contraseña cada cierto tiempo es una medida preventiva que todos deberían tomar. En este caso, el robo afecta a datos de 2013, por lo que el peligro está en aquellos que no la hayan cambiado desde entonces. En cambio, los que hayan realizado cambios periódicos de contraseña desde entonces están a salvo desde esa primera modificación. Como comentaba antes, el cambio de contraseña es la primera medida que debe tomar todo usuario de Yahoo ante la publicación de este ataque y, aquellos que no tengan el hábito de modificarla periódicamente, deberían comenzar a hacerlo.

¿Qué podría pasar a una empresa si sus empleados han utilizado Yahoo para enviar información corporativa?

Principalmente, podrían encontrarse con filtraciones de esa información corporativa si no han añadido una protección adicional a dichos correos, de manera que podrían ver cómo se hace pública información crítica y confidencial que deberían tener a salvo. Estamos hablando de algo muy serio, ya que esto puede provocar pérdidas económicas y un serios perjuicios a la imagen de la empresa y, por lo tanto, a la confianza que todos sus stakeholders depositan en ella. En cambio, aquellas que hayan añadido una protección adicional a sus correos, verán recompensada esa inversión en ciberseguridad al mantener protegidos sus datos

¿Qué debería hacer una empresa víctima del ataque?

En este caso, deberían obligar a sus empleados a cambiar todas las contraseñas de correo y revocar cookies de credenciales que pueda haber. Además, debería llevar a cabo una auditoría para conocer qué información podría haber terminado siendo filtrada para conocer qué datos están en peligro y adelantarse a posibles difusiones de los mismos.

¿Qué te puede pasar si han robado tu correo según el tipo de profesional que seas?

Puede haber dos tipos de ataque a través de los correos robados. Uno genérico que utilice tu correo para distribuir software malicioso a tus contactos y otro más específico que descargue ese contenido en busca de información que tenga valor y se utilice de una forma más precisa. Por ejemplo, uno de nuestros proveedores sufrió un ataque por el que alguien suplantó su identidad para cambiar el canal de pago a uno controlado por los atacantes.

¿Es seguro utilizar este tipo de plataformas a nivel corporativo?

La seguridad de este tipo de plataformas depende de qué medidas nos pueda asegurar el proveedor. De todas formas, siempre es recomendable añadir una capa adicional de protección a todas las comunicaciones corporativas cifrando los contenidos si es posible, de manera que si somos víctimas de un ataque, los ciberdelincuentes no puedan tener acceso a nuestra información. Cuantas más capas de seguridad, menos riesgo tendremos de ser víctimas de este tipo de ataques

Son ya dos robos masivos de datos los sufridos por Yahoo, ¿dónde puede estar el agujero?

La empresa aún no ha revelado esa información pero puede haber varias opciones: desde una mala securización de sus aplicaciones que permitiera la descarga de la base de datos; hasta una mala protección del servidor donde se almacenaban o incluso una mala protección del almacenamiento utilizado para sus copias de seguridad.

¿Cómo afecta a Yahoo este tipo de ataques? ¿Qué consecuencias tienen para la compañía?

La consecuencia más inmediata es que pone en problemas su operación de venta a Verizon. Este tipo de sucesos afectan a la valoración económica de la empresa y si la publicación del ataque anterior ya rebajó su valoración, este segundo incidente no solo puede rebajarla más sino que incluso puede poner en entredicho la operación completa, que se encontraba muy avanzada antes del ataque.

Por otro lado, como comentaba antes, este tipo de ataques también provocan graves daños en la imagen de la empresa y en la confianza que terceras personas depositan en ella. En este caso concreto, además, la imagen de Yahoo no estaba pasando por un buen momento por lo que con este ataque esta se va a ver aún más deteriorada.

¿Por qué están saliendo tantas informaciones sobre robo de datos en los últimos meses?

En el caso de Yahoo, posiblemente se deba a la auditoría de compra de Verizon, que ya avisó de que no haría la operación a ciegas. Además, a diferencia de lo que sucedía antes, ahora las empresas cotizadas deben hacer públicos este tipo de ataques, por lo que seguiremos viendo publicadas más noticias de este tipo.

¿Estamos más expuestos que años atrás al robo masivo de datos?

Sí, ya que el valor de los datos ha aumentado muchísimo en los últimos años y eso ha incrementado el interés de los atacantes. A pesar de que la industria ha empezado a reaccionar para protegerse, aún queda mucha labor de concienciación sobre la necesidad de invertir en ciberseguridad y, por lo tanto, mucho camino por recorrer. En este contexto actual predominado por la tecnología y la conectividad, debemos ser totalmente conscientes de que es necesario impulsar la ciberseguridad para poder aprovechar todas las posibilidades que nos ofrece el desarrollo tecnológico.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)


Normas de uso

Esta es la opinión de los internautas, no de Desarrollo Editmaker

No está permitido verter comentarios contrarios a la ley o injuriantes.

La dirección de email solicitada en ningún caso será utilizada con fines comerciales.

Tu dirección de email no será publicada.

Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.