Inicio » Cómo Yahoo hackeó 3 mil millones de cuentas de usuario y causó un peligro para la salud mundial

Cómo Yahoo hackeó 3 mil millones de cuentas de usuario y causó un peligro para la salud mundial

Cómo Yahoo hackeó 3 mil millones de cuentas de usuario y causó un peligro para la salud mundial

  • Los hechos:

    Yahoo tiene el récord de 3 veces de las mayores violaciones de ciberseguridad de la historia y es la primera empresa confirmada que acepta voluntariamente permitir que el gobierno de Estados Unidos escanee y recopile información de todos los usuarios.

  • Reflexione sobre ello:

    El estrés potencial que Yahoo y cualquier gran servicio de correo electrónico causa a los usuarios al dejar deliberadamente los datos personales abiertos a la infiltración y por qué no implementan el cifrado.

Los ataques cibernéticos a Yahoo se produjeron en 2013 y 2014, pero Yahoo fue el primero en informar al público de estos ataques en 2016 y 2017. Todos sus 3.000 millones de usuarios se vieron afectados, algunos de los cuales en dos ocasiones, pero entre estos anuncios se produjo otra revelación. Los correos electrónicos entrantes de los 3.000 millones de usuarios de Yahoo también fueron escaneados sistemáticamente por el gobierno de Estados Unidos en 2015. Esta vez con la cooperación de Yahoo.

Según la Organización Mundial de la Salud:

“La salud es un estado de completo bienestar físico, mental y social y no sólo la ausencia de enfermedades”.

El estrés potencial que Yahoo puede haber causado a cualquier número de sus 3.000 millones de usuarios en todo el mundo, así como a cualquier número de usuarios que no son de Yahoo y que enviaron correos electrónicos a los usuarios de Yahoo, los convierte en un peligro para la salud pública mundial, pero la narrativa principal se centró en que Verizon, en consecuencia, pagó menos por comprar Yahoo, y la directora ejecutiva, Marissa Mayer, tuvo que renunciar a su bonificación anual y a su premio de acciones.

Yahoo anuncia la mayor violación de datos de usuario en la historia

Sept 2016 y Yahooan anunciaron que “al menos 500 millones de cuentas de usuario” habían sido pirateadas en 2014. Tras haber recuperado nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas y preguntas y respuestas de seguridad, fue aclamado por los medios de comunicación como una de las mayores violaciones de la ciberseguridad de todos los tiempos. La compañía dijo que creía que un “actor patrocinado por el Estado” estaba detrás de la violación de datos, es decir, un individuo que actuaba en nombre de un gobierno extranjero.

Yahoo colabora con el gobierno de EE.UU. para espiar los correos electrónicos de los usuarios

Octubre de 2016 y Reuters revelaron que los usuarios de Yahoo una vez más tenían acceso a sus correos electrónicos sin su conocimiento. Esta vez por el gobierno de los Estados Unidos. El FBI y la Agencia de Seguridad Nacional (NSA) se acercaron a Yahoo para construir un programa de software personalizado para leer todos los correos electrónicos entrantes de sus usuarios. El programa estaba en funcionamiento en mayo de 2015 y fue diseñado para buscar una cadena específica o’firma’ digital. Esto podría ser una frase en un correo electrónico o un archivo adjunto. Cuando se encontró esa “firma”, ese correo electrónico o archivo adjunto se copió y se envió al servidor de la agencia de inteligencia de EE.UU. correspondiente.

El programa espió a todas las personas que enviaron un correo electrónico a una cuenta de correo de Yahoo!, lo que implica que todos los usuarios de Yahoo! son culpables y violan la privacidad de personas de todo el mundo. Tanto Reuters como The New York Times declararon que éste es el primer caso conocido de una compañía de Internet de EE.UU. que acepta el análisis sistémico de todos los mensajes que llegan y la recopilación de datos en tiempo real a petición de una agencia de inteligencia, así como la primera vez que se conoce que se crea un nuevo programa para hacerlo.

Yahoo no necesitaba cooperar

La NSA y el FBI usaron el FISA para justificar los programas de vigilancia masiva de alto secreto mundial que rastrean a ciudadanos extranjeros y estadounidenses revelados por Edward Snowdon en 2013; sin embargo, estos programas siguen siendo inconstitucionales, lo que significa ilegales. FISA, la Ley de Vigilancia de Inteligencia Extranjera, puede permitir que el tribunal secreto de seguridad nacional emita un edicto, pero debe identificarse un objetivo específico, y la sección 702 de FISA se aplica exclusivamente a los agentes de una potencia extranjera ubicados fuera de los Estados Unidos.

“Este es otro ejemplo de cómo el gobierno está impulsando secretamente nuevas o innovadoras interpretaciones de la ley de vigilancia” para llevar a cabo escuchas telefónicas en formas más amplias de lo que el público cree, dijo Jennifer Granick, directora de libertades civiles en el Centro de Internet y Sociedad de la Facultad de Derecho de Stanford.

“Es profundamente decepcionante que Yahoo se haya negado a desafiar esta orden de vigilancia, porque los clientes están contando con que las compañías de tecnología hagan frente a las nuevas demandas de espionaje en los tribunales”, dijo Patrick Toomey, un abogado de la Unión Americana de Libertades Civiles, en una declaración.

Yahoo anuncia la (2ª) mayor violación de datos de usuario en la historia

Dos meses después, en diciembre de 2016, Yahoo anunció que había descubierto que se había producido otro gran ciberataque en 2013. The Guardian explicó que este segundo ataque “patrocinado por el Estado” había afectado a más de mil millones de cuentas de usuario, lo que convirtió a esta en la “mayor violación de datos de la historia”.

Yahoo anuncia la (3ª) mayor violación de datos de usuario en la historia

Octubre de 2017 y Yahoo revelaron que cada una de sus 3.000 millones de cuentas había sido afectada por el robo de datos de 2013, lo que convierte a este nuevo número en “la mayor brecha de la historia”.

Esto significa que la información de la cuenta de cada usuario de Yahoo fue recuperada, y eso significa que todos sus servicios pudieron haber sido accedidos, incluyendo Yahoo! Mail, Grupos Yahoo!, Flickr y Tumblr.

Aunque Yahoo afirma que ninguno de estos ataques violó el sistema en el que se almacenan los datos de la tarjeta de pago del usuario y de la cuenta bancaria, cualquier dato privado que se encuentre en los correos electrónicos personales de cada usuario de Yahoo podría haber sido recopilado.

“Durante años he estado instando a mis amigos y familiares a migrar fuera del correo electrónico de Yahoo, principalmente porque durante años vi cómo la empresa parecía estar muy por detrás de sus pares en el bloqueo del spam y otros ataques basados en el correo electrónico”, Brian Krebs, investigador de la seguridad del estado.

Yahoo es responsable de poner en peligro la seguridad de sus propios usuarios

Marzo de 2017 yYahoo! revelaron los resultados de una investigación interna que determinó que la directora ejecutiva Marissa Mayer había reaccionado con demasiada lentitud, que otros ejecutivos habían “fallado en actuar suficientemente” y que el departamento legal de la empresa también había sido negligente. Se reveló que el equipo de seguridad de la empresa había identificado que un hacker había accedido a al menos 500 millones de cuentas de usuario en 2014, sin embargo, Yahoo optó por notificar sólo a 26 usuarios.

En octubre de 2017, cuandoYahoo anunció que los 3.000 millones de sus usuarios fueron pirateados en 2013, la empresa dijo que comenzaría a alertar a las cuentas. También declararon que “en relación con el anuncio de Yahoo de diciembre de 2016 del robo de agosto de 2013, Yahoo tomó medidas para proteger todas las cuentas”. La medida que tomaron fue pedir a 1.000 millones de los 3.000 millones de usuarios afectados que cambiaran sus contraseñas. Esto no protege a los usuarios de ser pirateados. Todos los usuarios tenían contraseñas antes.

La comida para llevar

La revelación de que los 3.000 millones de usuarios de Yahoo habían sido pirateados por un supuesto “actor patrocinado por el Estado” causó indignación en los medios de comunicación, dos investigaciones del FBI y unas 43 demandas colectivas de consumidores contra la empresa. La revelación de que los 3.000 millones de correos electrónicos de los usuarios de Yahoo también han sido escaneados sistemáticamente sin saberlo por el gobierno de los EE.UU. garantiza una reacción similar.

La cooperación de Yahoo no era necesaria. La empresa podría haber impugnado la solicitud de crear un programa de software personalizado para espiar a sus propios clientes en los tribunales. En cambio, los usuarios de Yahoo no sólo fueron espiados en 2013 y 2014, sino también en 2015, y todos sus usuarios no fueron informados hasta 2017, poniendo en peligro la seguridad de millones y miles de millones de usuarios.

En 2018, Yahoo sigue afirmando en su Política de Privacidad que “Una vez que te registras en Yahoo y te registras en nuestros servicios, ya no eres anónimo”. La única forma en que un gran servicio de correo electrónico como Yahoo! Mail, Gmail o Apple Mail puede proteger con éxito sus datos personales y su privacidad en línea como usuario de Internet es mediante el cifrado de forma estándar.

La única razón por la que las grandes empresas no quieren hacer esto es porque quieren tener acceso a su información personal. La solución es simple. Elija una narrativa diferente a la infiltración continua de su información personal y privada.

La ciberseguridad está disponible para todo el mundo, y comienza con una cuenta de correo electrónico cifrada y fácil de usar en otros lugares, como Tutanota o Protonmail.

Artículo del fundador de Wake Up World Education, Robito Chatwin.

Suscríbete a lo último de Wake Up World Education, una plataforma educativa en línea independiente, académica y apoyada por la ciencia, que ofrece formación gratuita sobre bienestar personal y global.

Ayudar a apoyar la evolución colectiva

La demanda de contenidos de Collective Evolution es mayor que nunca, salvo que las agencias de publicidad y los medios sociales siguen recortando nuestros ingresos. Esto nos está dificultando continuar.

Para mantenernos verdaderamente independientes, necesitamos su ayuda. No vamos a poner paredes de pago en este sitio web, ya que queremos sacar nuestra información a lo largo y ancho. Por tan sólo $3 al mes, usted puede ayudar a mantener vivo el CE!

SOPORTE CE AQUÍ!

cards

Add Comment

Click here to post a comment