Yahoo! notificará a sus usuarios de ataques patrocinados por el Estado

Yahoo ha anunciado que va a seguir los pasos de Twitter y Facebook y comenzará a advertir a los usuarios cuando se crea que sus cuentas han sido atacadas por algún hacker patrocinado por el Estado.

Bob Lord, quien fue contratado como nuevo CISO de la compañía en octubre, discutió la iniciativa en un blog la semana pasada.

Lord dijo que Yahoo sólo notificará a los usuarios si hay “fuertes sospechas” de que su cuenta puede haber sido blanco de un atacante patrocinado por el Estado. A partir de ahí se dará a los usuarios una serie de pasos a seguir para verificar que sus cuentas están a salvo.

Esos pasos incluyen mecanismos de seguridad por defecto que Yahoo ya ofrece, como encender la verificación en dos pasos, lo que habilita una llave en la cuenta de Yahoo, y mantener una contraseña segura y única.

Lord subraya que las advertencias no significan que los sistemas de Yahoo han sido comprometidos, o incluso que la cuenta de los usuarios se ha hackeado necesariamente, simplemente que la compañía sospecha que el usuario ha sido blanco de ataques.

Yahoo es la última compañía en ofrecer este tipo de notificaciones. En octubre de Facebook anunció que comenzaría a informar a los usuarios cuando cree que su cuenta ha sido blanco de un atacante o se ha visto comprometida por una campaña del estado-nación.

Apenas la semana pasada Twitter comenzó el despliegue de notificaciones a un puñado de usuarios, entre ellos varios conectado con la industria de la privacidad y seguridad, que sus cuentas hayan sido atacados por hackers patrocinados por el Estado. Twitter dijo que los hackers, posiblemente asociados “con un gobierno”, estaban tratando de robar a los usuarios ‘direcciones de correo electrónico, direcciones IP y números de teléfono’.

Twitter no informó a los usuarios cómo se llegó a esta conclusión, y fue un poco vago cuando se trató de instruir a los usuarios qué hacer al respecto.

“La notificación fue de mucha ayuda. El mensaje indicaba que mi cuenta pudo haber sido blanco, pero no decía mucho acerca de lo que puedo o debo hacer a continuación,” dijo Runa Sandvik, investigador de privacidad y seguridad que recibió una notificación, que recibió una notificación la semana pasada.

Al igual que Twitter y Facebook, Yahoo no especificó exactamente cómo planea saber si un ataque es patrocinado por el Estado, citando razones de seguridad.

“Con el fin de evitar que los hackers entiendan nuestros métodos de detección, no compartimos ningún detalle públicamente sobre estos ataques,” escribió Lord: “Sin embargo, tengan la seguridad de que sólo enviaremos estas notificaciones de ataques sospechosos por actores patrocinados por el Estado cuando tengamos un alto grado de confianza de que así fue”.

Leave a Reply