Finanzas

  / miércoles 28 de septiembre de 2016

Hackeo a Yahoo repercuturía en otros servicios y sitios web

Foto: Agencias

Redacción El Sol de México

  • El Laboratorio de Sistemas Distribuidos en la Universidad dePennsylvania comparó el robo de datos con un desastreecológico

LONDRES, Inglaterra. (AP).- Mientras investigadores einversionistas evalúan el daño de la masiva filtración de datosde Yahoo, expertos en seguridad de información temen que el botínpueda utilizarse para abrir cerraduras en toda clase de servicios ysitios web.

Aunque se desconoce hasta dónde los datos robados han circuladoo lo estarán, los hackeos grandes pueden enviar ondas de choque deinseguridad por todo internet.

“La filtración de datos a la escala de Yahoo es equivalente aun desastre ecológico”, dijo en Twitter Matt Blaze, experto enseguridad y director del Laboratorio de Sistemas Distribuidos en laUniversidad de Pennsylvania.

Una preocupación importante es una técnica de delitosvirtuales que consiste en utilizar de forma masiva lascombinaciones de nombres de usuario y contraseñas filtradas en unaserie de sitios web con el objetivo de acceder, como un ladrón queencuentra las llaves de un apartamento en el vestíbulo y lasprueba, una tras otra, en todas las puertas del edificio.

Este ciberdelito se le conoce en inglés como “credentialstuffing” (“relleno de credenciales”), y el software vuelveel proceso de prueba y error prácticamente instantáneo.

El “credential stuffing” casi siempre sucede entre 0.1 y 2por ciento del tiempo, de acuerdo con Shuman Ghosemajumder, jefe detecnología en Shape Security, con sede en California. Esosignifica que los hackers que tienen en sus manos 500 millones decontraseñas podrían acceder a miles de otras cuentas.

“Se vuelve un juego de números para ellos”, dijo enentrevista telefónica.

“Es como un desastre ecológico”, agregó Ghosemajumder,quien lo comparó más con el calentamiento global, que con unterremoto, ya que va subiendo de intensidad gradualmente.

Dice que no ha visto un aumento en nuevos hackeos como reflejode que los cibercriminales estén utilizando sus contraseñasrecién cosechadas. Es concebible también que las contraseñas deYahoo hayan sido ya usadas para infiltrase en otros servicios; laempresa dijo que el robo ocurrió a finales de 2014, lo quesignifica que los datos están comprometidos al menos desde hacedos años.

La primera pista de que algo andaba mal en Yahoo fue a iniciosde julio, cuando el periodista de Motherboard Joseph Cox comenzó arecibir supuestas muestras de identidades robadas a la empresa.Varias semanas después, un hacker usando el apodo de “Peace”mostró cinco mil ejemplos y presumió que podía vender hasta 200millones más.

El 1 de agosto, Cox publicó una historia sobre la venta, peroel periodista dijo que nunca determinó con certidumbre de dóndeprovenían las credenciales de Peace.

Señaló que Yahoo dijo que la mayoría de sus contraseñasestaban protegidas con un protocolo encriptado, mientras que lamuestra de Peace usaba un segundo. O Peace consiguió su muestra deuna minoría de datos de datos de Yahoo o estaba lidiando al mismotiempo con un conjunto diferente de datos.

The Associated Press no ha podido localizar a Peace. El mercadoen la red oscura (darknet), donde el vendedor ha estado activo enel pasado, ha estado inaccesible por días, supuestamente debido aciberataques.

  • El Laboratorio de Sistemas Distribuidos en la Universidad dePennsylvania comparó el robo de datos con un desastreecológico

LONDRES, Inglaterra. (AP).- Mientras investigadores einversionistas evalúan el daño de la masiva filtración de datosde Yahoo, expertos en seguridad de información temen que el botínpueda utilizarse para abrir cerraduras en toda clase de servicios ysitios web.

Aunque se desconoce hasta dónde los datos robados han circuladoo lo estarán, los hackeos grandes pueden enviar ondas de choque deinseguridad por todo internet.

“La filtración de datos a la escala de Yahoo es equivalente aun desastre ecológico”, dijo en Twitter Matt Blaze, experto enseguridad y director del Laboratorio de Sistemas Distribuidos en laUniversidad de Pennsylvania.

Una preocupación importante es una técnica de delitosvirtuales que consiste en utilizar de forma masiva lascombinaciones de nombres de usuario y contraseñas filtradas en unaserie de sitios web con el objetivo de acceder, como un ladrón queencuentra las llaves de un apartamento en el vestíbulo y lasprueba, una tras otra, en todas las puertas del edificio.

Este ciberdelito se le conoce en inglés como “credentialstuffing” (“relleno de credenciales”), y el software vuelveel proceso de prueba y error prácticamente instantáneo.

El “credential stuffing” casi siempre sucede entre 0.1 y 2por ciento del tiempo, de acuerdo con Shuman Ghosemajumder, jefe detecnología en Shape Security, con sede en California. Esosignifica que los hackers que tienen en sus manos 500 millones decontraseñas podrían acceder a miles de otras cuentas.

“Se vuelve un juego de números para ellos”, dijo enentrevista telefónica.

“Es como un desastre ecológico”, agregó Ghosemajumder,quien lo comparó más con el calentamiento global, que con unterremoto, ya que va subiendo de intensidad gradualmente.

Dice que no ha visto un aumento en nuevos hackeos como reflejode que los cibercriminales estén utilizando sus contraseñasrecién cosechadas. Es concebible también que las contraseñas deYahoo hayan sido ya usadas para infiltrase en otros servicios; laempresa dijo que el robo ocurrió a finales de 2014, lo quesignifica que los datos están comprometidos al menos desde hacedos años.

La primera pista de que algo andaba mal en Yahoo fue a iniciosde julio, cuando el periodista de Motherboard Joseph Cox comenzó arecibir supuestas muestras de identidades robadas a la empresa.Varias semanas después, un hacker usando el apodo de “Peace”mostró cinco mil ejemplos y presumió que podía vender hasta 200millones más.

El 1 de agosto, Cox publicó una historia sobre la venta, peroel periodista dijo que nunca determinó con certidumbre de dóndeprovenían las credenciales de Peace.

Señaló que Yahoo dijo que la mayoría de sus contraseñasestaban protegidas con un protocolo encriptado, mientras que lamuestra de Peace usaba un segundo. O Peace consiguió su muestra deuna minoría de datos de datos de Yahoo o estaba lidiando al mismotiempo con un conjunto diferente de datos.

The Associated Press no ha podido localizar a Peace. El mercadoen la red oscura (darknet), donde el vendedor ha estado activo enel pasado, ha estado inaccesible por días, supuestamente debido aciberataques.

Play Kiosko - El Sol de México | Noticias, Deportes, Gossip, Columnas

Másnoticias

República

Hallan cinco cuerpos frente a la Facultad de Agronomía de la UAS en Culiacán

Las víctimas, todas masculinas y de entre 20 y 35 años, permanecen sin identificar, todos presentan huellas de tortura

Finanzas

Peso cae con fuerza en la apertura tras amenazas de Trump sobre aranceles

El presidente electo de Estados Unidos, Donald Trump, amenazó nuevamente con imponer aranceles de 25 por ciento a todas las importaciones provenientes de México y Canadá

República

Congreso de Edomex aprueba despenalización del aborto

De acuerdo con las cifras de las colectivas y el gobierno de la Ciudad de México, más de 72 mil mujeres mexiquenses han acudido a interrumpir un embarazo en la entidad vecina

México

Firmas de control de riesgo vaticinan un agitado 2025 para México

Prevén tensión política y conflictos sociales; además de oportunidades ante el crecimiento económico de EU y relocalización de inversiones

Mundo

Rusia reporta dos nuevos ataques ucranianos con misiles de EU

Los primeros ataques de los días 23 y 25 de noviembre tuvieron como objetivo instalaciones militares y un aeródromo en la región rusa de Kursk

Finanzas

Ganaderos prevén pausa de 15 días en exportaciones a EU por gusano barrenador

Estados Unidos cerró la frontera para el ganado en pie de México luego de un caso de gusano barrenador detectado en Catazajá, Chiapas