Ayer Yahoo reveló que sufrió un hackeo en 2013 aún más grande del que sufrió en 2014. En el de 2014 fueron 500 millones de cuentas las que fueron hackeadas, y ya esa cifra supuso el record de hackeo a una empresa. Cuando parecía que no podía ir a peor, en 2013, unos hackers consiguieron mil millones de cuentas de usuario de Yahoo, haciendo que Yahoo se tambaleé como empresa y peligre la compra de la misma por parte de Verizon.
300.000 euros por mil millones de cuentas
Es este último set de contraseñas el que, según afirma The New York Times, fue vendido en la Dark Web por 300.000 dólares el pasado mes de agosto. El grupo de hackers detrás de este ataque se cree que podría tener una nacionalidad de algún país de Europa del Este. Sería este grupo quien consiguió vender el set de las mil millones de cuentas a dos grupos dedicados a enviar spam de publicidad y malware, y un tercero dedicado a tácticas de espionaje.
Es sorprendente que tan sólo cueste 300.000 dólares conocer todos los detalles de las cuentas de 1.000 millones de usuarios, pudiendo utilizar los datos tanto para acceder a sus cuentas en otros servicios como para enviarles spam y correos electrónicos de phishing. Al final, esos 300.000 dólares acaban pagándose solos.
Si hacemos cuentas, son 0,0003 dólares, o 0,03 centavos lo que ha costado cada cuenta. O lo que es lo mismo, por cada centavo se han podido conseguir 100 cuentas. Entre los datos hackeados a usuarios de Yahoo se encuentran nombres y apellidos, contraseñas, fechas de nacimiento, números de teléfono, preguntas y respuestas de seguridad o correo electrónico secundario para recuperar la cuenta. Las contraseñas filtradas estaban hasheadas, por lo que de momento no hay constancia de que hayan conseguido transformarlas a texto plano.
Agentes del Gobierno americano en peligro
A pesar de ello, es posible que se puedan adivinar estas contraseñas, o incluso utilizar los datos que ya tienen como las respuestas a preguntas y contraseñas para alterar las mismas en otros servicios donde los usuarios hayan podido utilizar las mismas respuestas.
Entre los usuarios que han sufrido el ataque se encuentran 150.000 agentes de gobierno y empleados militares de Estados Unidos, por lo que seguro que los hackers pueden sacar algún tipo de rédito poniendo en peligro las cuentas de estos empleados, poniendo en riesgo la seguridad del país. Por ello, el FBI está investigando el caso a fondo.
Por último, la compra de Yahoo por parte de Verizon podría verse truncada. El operador americano ya quiso obtener un descuento de mil millones de dólares de los 4.800 millones que pedía inicialmente por la compra de Yahoo. El interés de Verizon en Yahoo radica sobre todo en su experiencia como empresa de publicidad, pero después de este caso la compra podría incluso no tener lugar.