El pasado miércoles 15 de marzo el Departamento de Justicia de Estados Unidos acusó formalmente a dos hackers, presuntamente contratados por Rusia (además de dos espías del Servicio Federal de Seguridad ruso), del pirateo masivo que afectó a Yahoo!
Un robo de datos que afectó a más de 500 millones de cuentas de Yahoo!, llegando a convertirse en la mayor violación de datos personales en Estados Unidos. La pregunta que todos nos hacemos es, ¿cómo pudieron los hackers hacerlo?
La respuesta nos llega de la mano de la citada acusación ejercida por el Departamento de Justicia de Estados Unidos. Según lo recogido en el documento en base a la investigación realizada por el FBI, los hackers rusos consiguieron hacerse con un directorio secreto que contenía nombres de usuarios de Yahoo! con las consiguientes contraseñas cifradas.
De esta forma se hicieron con cuentas de funcionarios del Gobierno estadounidense y ruso, además de personal diplomático, militar e incluso de expertos en ciberseguridad. El ataque afectó también a periodistas rusos así como otras redes y entidades sobre las que los hackers tenían puesto el ojo.
Se centraron en estas cuentas específicas para realizar el ataque. Después crearon credenciales falsos para hacerse pasar por ellos. Lo cierto es que estamos ante una rutina bastante habitual en lo que a ataques informáticos se refiere.
El citado documento en el que se explica el ciberataque pone de relieve la importancia en la operación del hacker conocido como Alexsey Alexseyevich Belan. Este habría tenido conseguido el acceso lo que permitió el robo de al menos una parte de la base de datos de Yahoo!
Para entendernos, cuando visitamos una página web dejamos un pequeño rastro conocido como cookie. En esta se recoge información sobre el usuario como si este está conectado y, en caso afirmativo, con qué cuenta. Cuando este vuelve a conectarse el site comprueba si la cookie es válida o ha expirado.
Al contar con esta información los hackers pudieron crear cookies falsos para cualquier cuenta que les interesase. Así se pudo engañar a sites como Yahoo Mail haciéndole pensar que el usuario permanecía conectado sin necesidad del requerimiento de una contraseña.
Un ejemplo del cuidado que debemos tener en internet con nuestra privacidad puesto que todo puede desmoronarse en apenas unos segundos.
Fuente: Marketing Directo