Estados Unidos acusa a espías y cibercriminales rusos del robo de 500 millones de cuentas de Yahoo

Alejo I
Actualización: El texto del Departamento de Justicia contiene detalles sobre actividades criminales desarrolladas en paralelo al robo de cuentas. Una de ellas sería la manipulación de las búsquedas de Yahoo realizada con fines lucrativos por Alexsey Belan, uno de los hackers en cuestión. Según los investigadores, Belan aprovechó su acceso a los servidores de Yahoo para que algunas búsquedas sobre medicamentos contra la disfunción eréctil fueran respondidas con un enlace a una "farmacia online" que pagaba una comisión en concepto de tráfico.

Además, Belan habría buscado información sobre tarjetas de crédito y de regalo en las cuentas robadas y se habría hecho con los contactos de más de 30 millones de usuarios de Yahoo para utilizarlos en campañas de spam.

Noticia original: El Departamento de Justicia de Estados Unidos ha acusado (PDF) a dos agentes del Servicio Federal de Seguridad de la Federación Rusa (más conocido por las siglas FSB) y a dos cibercriminales de orquestar uno de los hacks más sonados en la historia reciente de Internet. La operación se habría saldado según la fiscalía con el robo de más de 500 millones de cuentas de Yahoo; un embarazoso suceso para el portal de Internet que fue seguido poco después por la revelación de la todavía más monumental filtración de otros mil millones de cuentas.

A pesar de que el suceso se dio a conocer en septiembre de 2016, el hackeo tuvo lugar en 2014. Los investigadores señalan que los cuatro acusados penetraron en los servidores de Yahoo y descargaron parte de o toda una base de datos de Yahoo con nombres, direcciones de recuperación de cuenta y números de teléfono, así como la información necesaria para generar las cookies de autenticación de cuenta para el más de medio millar de direcciones en cuestión.

Además, los hackers se habrían hecho con una herramienta utilizada por Yahoo para realizar y monitorizar cambios en las cuentas de usuario, gracias a la cual los acusados pudieron acceder sin autorización a 6.500 cuentas "de interés".

Según afirman las autoridades, los agentes del FSB (sucesor del antiguo KGB y responsable de las labores de espionaje y contrainteligencia) y sus cómplices orquestaron este ataque con el fin de acceder a las direcciones de correo electrónico de miles de periodistas, trabajadores del gobierno y empleados de compañías del mundo de la tecnología. Los métodos para conseguirlo fueron variados. En algunos casos utilizaron técnicas de spear phising para deslizar malware, pero también crearon cookies de autenticación y habrían accedido a las cuentas de familiares y otras personas cercanas a sus objetivos en busca de información.

Adicionalmente, el Departamento de Justicia señala que los acusados utilizaron ataques mediante spear phising dirigidos contra 50 direcciones de Gmail, algunas de ellas pertenecientes a funcionarios y secretarios de altos cargos de la Federación Rusa.

La acusación se produce en un momento extremadamente complicado para las relaciones entre Washington y Moscú, que poco a poco ha ido empeorando desde que las fuerzas de seguridad y los servicios de inteligencia de Estados Unidos acusaran a sus contrapartes rusas de haberse inmiscuido en las últimas elecciones presidenciales, todo ello agravado por las últimas filtraciones de WikiLeaks. Rusia, por su parte, niega su implicación.
Fuente: ArsTechnica
Sobre el autor » Alejo I

Dos décadas escribiendo sobre nuevas tecnologías y cultura popular. Si tiene luces o botones, posiblemente he hablado de ello. EOLiano Gran Reserva.

Más publicaciones de Alejo I »

Avatar de Alejo I