A lo largo de los años, Yahoo ha enfrentado diversos incidentes de seguridad que han expuesto los datos personales de sus usuarios y han revelado fallos técnicos críticos en sus aplicaciones. Comprender cómo ocurren estas vulnerabilidades es fundamental para proteger la identidad digital.
Brechas de seguridad masivas: El robo de datos de usuarios
Yahoo anunció un incidente de seguridad que afectó a más de un billón de cuentas de usuarios. Se cree que este evento no está relacionado con la brecha de 2014, revelada a fines de septiembre. Según Bob Lord, jefe de seguridad de la información en Yahoo, la información robada incluye:
- Nombres y fechas de nacimiento.
- Direcciones de correo electrónico.
- Números de teléfono.
- Contraseñas con hash.
Por lo pronto, la compañía indicó que los datos bancarios o de pago no fueron comprometidos, ya que el sistema afectado no alojaba este tipo de información. Esta "nueva" brecha supuestamente ocurrió en agosto de 2013, en un momento donde los usuarios de Internet alrededor del mundo superaban los 2.700 millones.
Medidas de protección recomendadas
Cuando la información es robada, comercializada o comprometida, los datos personales podrían ser usados para obtener acceso a otras cuentas o servicios. Ante este escenario, es vital tomar las siguientes medidas:
- Cambio de credenciales: Actualizar periódicamente las contraseñas y revisar las preguntas secretas utilizadas.
- Gestores de contraseñas: Utilizar herramientas especializadas para almacenar claves de forma segura.
- Verificación en dos pasos (2FA): Implementar la doble autenticación en todas las cuentas que lo permitan, lo cual ofrece un nivel extra de protección sobre el nombre de usuario y la contraseña.
Cómo usar GOOGLE AUTHENTICATOR para hacer la verificación en dos pasos. TODO LO QUE DEBES SABER
Vulnerabilidades críticas en Yahoo Messenger
Además de las brechas de datos, Yahoo Messenger ha sido blanco de fallos de seguridad técnicos que permitían la ejecución de código arbitrario. Un caso notable ocurrió el 7 de junio, cuando se descubrió una vulnerabilidad en los controles ActiveX del programa.
Ejecución de código a través de ActiveX
El problema residía en las utilidades Webcam Image Upload (ywcupl.dll) y Webcam Viewer (ywcvwr.dll). Estos controles se instalan por defecto y son accesibles a través de Internet Explorer, lo que permitía a atacantes crear páginas web manipuladas para ejecutar código con los privilegios del usuario. Esto podía provocar un desbordamiento de pila y la descarga de virus, gusanos o troyanos de forma automática.
Manipulación de estados y distribución de malware
Investigadores de Bitdefender y el Instituto Nacional de Tecnologías de la Comunicación (Inteco) identificaron otra vulnerabilidad en el sistema de "estado" de Yahoo Messenger. Este fallo permitía a ciberdelincuentes:
- Modificar el estado de un usuario sin su consentimiento.
- Publicar enlaces maliciosos que dirigían a páginas infectadas.
- Distribuir malware automáticamente a través de la red de contactos del usuario.
Este tipo de ataques se basa en la confianza, ya que los usuarios suelen hacer clic en enlaces compartidos por sus contactos conocidos. La solución principal recomendada por los expertos ante cualquier fallo de seguridad en el software es mantener siempre la aplicación actualizada a la última versión disponible.
tags: #que #es #vulnerable #yahoo