Observatorio de Amenazas

¿Quién está detrás del ataque a Yahoo?

Escrito por Marcelo Carvajal | 05-10-16
 

Las noticias sobre el robo masivo de cuentas y contraseñas de sitios de Internet se han convertido este 2016 en habituales. La semana pasada se conoció que Yahoo sufrió en 2014 el mayor ciberataque en el que los hackers se hicieron con más de 500 millones de credenciales de sus usuarios. A finales de agosto,Dropbox reconoció el robo de 60 millones de contraseñas. En junio, MySpace, admitió que le habían robado de 360 millones de cuentas y en mayo, Linkedin, hizo lo propio con 100 millones de claves robadas. La mayor parte de los ataques se produjeron entre 2012 y 2013, pero se han conocido este año.

 

“El ataque a Yahoo no está al alcance de cualquiera”, explica Hervé Lambert, de Panda Security. “Es cierto que había agujeros de seguridad, pero aun así, era algo muy complicado”, cuenta. Para acceder al sistema informático de una gran empresa como Yahoo, el experto asegura que hay que hacer todo un trabajo de ingeniería informática porque no solo hay que acceder a las claves, también hay que desencriptarlas. Y luego hay que salir del sistema. Lambert compara el ciberataque con entrar en un casino a robar. “Uno puede entrar, pero lo difícil es salir sin hacer saltar ninguna alarma”, explica. En el robo de Yahoo, para poder robar las contraseñas de tantas cuentas, según Lambert, los ladrones han tenido que estar extrayendo datos durante semanas. “Esto podría haber colapsado los sistemas y delatado a los intrusos, pero no ocurrió”, cuenta.

 
 

escribió una teoría en su blog acerca de una ciberguerra que se desarrolla en la red. Schneier alertaba de un posible ataque masivo capaz de tumbar por completo Internet. Según el experto, alguien está llevando a cabo una serie de ataques sistemáticos a pequeña escala y sospecha que esa estrategia es una forma de medir las reacciones de los distintos objetivos con el fin de preparar un ataque masivo. Schneier explica en su blog que detrás de estos ataques parece que se encuentra un país grande, posiblemente China o Rusia.

 

Los expertos en ciberseguridad citados por la NBC News aseguran que las herramientas y los métodos que utilizan los hackers rusos son muy sofisticados y Thomas Rid, del King’s College de Londres, afirma que los operadores rusos son los “más impresionantes y disciplinados que se conocen”. Stefano Maccaglia, otro de los expertos entrevistados por NBC News, explica que durante la década del 2000 fue pirata informático, pero que ahora ayuda al Gobierno italiano a investigar los ataques de los rusos. Maccaglia asegura que los hackers rusos trabajan para el Estado y reciben protección a cambio de que los dejen mantener su modo de vida.

 

Otra pista que apunta a Rusia es la entrevista que concedió a Wired el usuario que vende los datos de las cuentas robadas en el mercado negro de Internet. Peace (su alias) se dio a conocer en mayo de este año, cuando puso a la venta los datos de 100.000 cuentas de Linkedin robadas en 2012 en The Real Deal, una web alojada en la parte más inaccesible de Internet. El precio de salida en subasta era de 2.000 euros, pero finalmente ganó la cifra de 14.000. A través del contacto con el vendedor que ofrece la web, Wired se puso en contacto con Peace. En esa entrevista, Peace asegura estar en Rusia y sentirse completamente seguro de que las autoridades no podrán atraparle.

 

Peace también vende los datos de las cuentas robadas a Yahoo. No está claro si él o ella es el mismo autor de los ataques o si simplemente se hizo con los datos después de haber sido robados. Sobre esto existe una disputa entre Peace con otro internauta. Un tal Tesa88 acusa a Peace de atribuirse un mérito que no le corresponde por no formar parte del equipo original de hackers. Y Peace acusa a Tessa88 de ser el primero en vender datos al margen de ese hipotético equipo cuando este se disolvió.

 

Fuente: http://tecnologia.elpais.com/tecnologia/2016/09/26/actualidad/1474891005_071895.html