Autoridades de seguridad digital han comenzado las investigaciones para dar con el paradero de un hacker que recientemente anunció en la deep web la venta de la información de 200 millones de cuentas de Yahoo. La compañía con sede en San francisco ya se encuentra al tanto, y ha declarado que ya está trabajando para saber si, efectivamente, existió un robo en sus bases de datos.
“Estamos comprometidos en proteger la seguridad de la información de nuestros usuarios y nos tomamos seriamente este tipo de amenazas. Nuestro equipo de seguridad está trabajando para determinar los hechos. Yahoo trabaja arduamente para mantener a sus usuarios a salvo de amenazas y siempre los alentamos a utilizar contraseñas más seguras”, afirma un comunicado publicado por la compañía.
El hacker que llevo a cabo el robo se hace llamar ‘Peace’, y según se discute en el sitio motherboard.com, el hacker ofrece las credenciales en un mercado conocido como The Real Deal. Además, otras fuentes aseguran que se trata del mismo usuario que anteriormente puso a la venta contraseñas de MySpace y LinkedIn, y que por el lote de información de los 200 millones de cuentas está pidiendo un valor de 3 Bitcoins, es decir, unos US $1,800.
El hacker, por su parte, asegura que la información robada es, en su mayoría, de cuentas abiertas durante el 2012. Su valor en el mercado negro es accesible, lo cual permitiría que cualquier persona pueda adquirir los datos. Motherboard probó algunos de los usuarios puestos a la venta, y comprobó que la mayoría se encuentran activos, y que estos usuarios corren el riesgo de que sus credenciales e información personal llegue a manos equivocadas.
Los datos robados incluyen fechas de nacimiento, nombres de usuarios, contraseñas y, en algunos casos, el mail de back up utilizado en las cuentas. Solo un número reducido de las cuentas se encuentran ya deshabilitadas por los usuarios. Sin duda, se trata de un peligro real para los usuarios si está información es adquirida por personas capaces de robar identidades o pero aún, información de otras cuentas vinculadas con los correos.