LOS CONSEJOS DE KASPERSKY LAB PARA PROTEGER LA CUENTA DE YAHOO

La empresa reveló que la fuga de información se dio en el 2014 y entre la información robada se encuentran nombres, direcciones de correos electrónicos, números de teléfono, fechas de nacimiento, contraseñas almacenadas (la mayoría con bcrypt), y en algunos casos, preguntas y respuestas de seguridad cifradas y no cifradas.

Por: Equipo DevicePro 

Hace unos días la compañía estadounidense Yahoo! se sumó a la creciente lista de compañías de Internet, como Google, LinkedIn e Instagram, que han sido hackeadas, confirmando que más de 500 millones de cuentas de sus usuarios han sido vulneradas. La empresa reveló que la fuga de información se dio en el 2014 y entre la información robada se encuentran nombres, direcciones de correos electrónicos, números de teléfono, fechas de nacimiento, contraseñas almacenadas (la mayoría con bcrypt), y en algunos casos, preguntas y respuestas de seguridad cifradas y no cifradas.

“Los ataques dirigidos varían en los niveles de sofisticación, objetivos y puntos de entrada. Por lo general, ataques como este empiezan con la infección de uno de los empleados de la empresa donde el cibercriminal logra tener acceso a sus credenciales lo que le permite moverse dentro de la red corporativa sin levantar alarma. Una vez infiltrado, a la compañía le tomará tiempo identificar los indicadores de ataque, detectar un incidente, investigarlo y mitigar la amenaza”, dijo Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis de Kaspersky Lab para América Latina. 

Este tipo de violaciones resalta la necesidad de que todas las empresas implementen las mejores prácticas, servicios de inteligencia y tecnologías para poder predecir, prevenir, detectar y mitigar cualquier tipo de ataque.
A los usuarios de Yahoo!, además de cambiar su contraseña, Kaspersky Lab los incita a que revisen el historial de acceso de su cuenta y cambien sus preguntas y respuestas de seguridad. También es necesario revisar y actualizar las contraseñas y preguntas de seguridad con otros servicios web ya que la información robada podría haber sido utilizada para acceder a otros servicios o cuentas.

“Si estás utilizando una cuenta de correo electrónico de Yahoo!, sería buena idea crear una ‘una llave de cuenta de Yahoo!’, lo que elimina la necesidad de introducir contraseñas y permite un nivel de autenticación de doble factor”, aconsejó Bestuzhev. “También es importante que los usuarios no caigan en esquemas de ingeniería social que se aprovechan de este incidente. Todos deben de estar conscientes de que cualquier notificación sobre la brecha de seguridad en los correos electrónicos de Yahoo! sólo irá a los usuarios de sus servicios y no solicitará información personal o incluirá archivos adjuntos o enlaces”, agregó.