Yahoo triplicó el martes lo que ya era el mayor ciberataque de la historia, al informar que afectó a 3 mil millones de sus usuarios, y no los mil millones que se dieron a conocer originalmente a finales del año pasado.
La compañía informó que está notificando a las cuentas de los usuarios adicionales que resultaron afectadas por el robo de datos de agosto de 2013.
El ciberataque ahora afecta a un número que representa casi “a la mitad del mundo”, dijo Sam Curry, director de seguridad para la compañía Cybereason, con sede en Boston, aunque agregó que es probable que haya más cuentas que usuarios.
“Ya sean mil millones o 3 mil millones, es intangible. Imagina que te afecta, la privacidad es realmente la víctima en este caso”, señaló Curry.
La compañía reveló inicialmente el ciberataque en diciembre pasado. La información que fue robada incluía los nombres, correos electrónicos, números celulares, fechas de cumpleaños y preguntas de seguridad junto con sus respuestas.
Después de que Verizon adquirió la compañía en junio, Yahoo dijo que obtuvo nueva información mientras investigaba el ciberataque con ayuda de expertos forenses externos. Indicó que los datos robados de sus clientes no incluían las contraseñas en texto claro, datos de tarjetas de pago o de cuentas bancarias.
Previamente, Yahoo había solicitado a sus usuarios cambiar sus contraseñas e invalidar las preguntas de seguridad para que no pudieran ser utilizadas para hackear sus cuentas.
El anuncio también representa una gran vergüenza para Verizon, quien acaba de comenzar a transmitir anuncios televisivos para su nueva subsidiaria Oath, la cual consiste en los servicios de Yahoo y AOL.
El portavoz de Verizon David Samberg dijo que la compañía no se arrepiente de haber comprado a Yahoo, a pesar de las últimas revelaciones.
Las compañías regularmente no conocen la magnitud completa del daño de un ciberataque y tienen que reajustar las declaraciones sobre cómo afecta a los clientes con el paso de los años, dijo Ben Johnson, cofundador y director tecnológico para Obsidian Security, con sede en Newport Beach, California.
Johnson dijo que Yahoo podría nunca saber exactamente a qué fue a lo que accedieron. “El hecho es que los atacantes están teniendo días de campo y el problema sólo va a empeorar”, agregó.
