Estados Unidos acusa a espías y cibercriminales rusos del robo de 500 millones de cuentas de Yahoo

Actualización: El texto del Departamento de Justicia contiene detalles sobre actividades criminales desarrolladas en paralelo al robo de cuentas. Una de ellas sería la manipulación de las búsquedas de Yahoo realizada con fines lucrativos por Alexsey Belan, uno de los hackers en cuestión. Según los investigadores, Belan aprovechó su acceso a los servidores de Yahoo para que algunas búsquedas sobre medicamentos contra la disfunción eréctil fueran respondidas con un enlace a una "farmacia online" que pagaba una comisión en concepto de tráfico.

Además, Belan habría buscado información sobre tarjetas de crédito y de regalo en las cuentas robadas y se habría hecho con los contactos de más de 30 millones de usuarios de Yahoo para utilizarlos en campañas de spam.

Noticia original: El Departamento de Justicia de Estados Unidos ha acusado (PDF) a dos agentes del Servicio Federal de Seguridad de la Federación Rusa (más conocido por las siglas FSB) y a dos cibercriminales de orquestar uno de los hacks más sonados en la historia reciente de Internet. La operación se habría saldado según la fiscalía con el robo de más de 500 millones de cuentas de Yahoo; un embarazoso suceso para el portal de Internet que fue seguido poco después por la revelación de la todavía más monumental filtración de otros mil millones de cuentas.

A pesar de que el suceso se dio a conocer en septiembre de 2016, el hackeo tuvo lugar en 2014. Los investigadores señalan que los cuatro acusados penetraron en los servidores de Yahoo y descargaron parte de o toda una base de datos de Yahoo con nombres, direcciones de recuperación de cuenta y números de teléfono, así como la información necesaria para generar las cookies de autenticación de cuenta para el más de medio millar de direcciones en cuestión.

Además, los hackers se habrían hecho con una herramienta utilizada por Yahoo para realizar y monitorizar cambios en las cuentas de usuario, gracias a la cual los acusados pudieron acceder sin autorización a 6.500 cuentas "de interés".

Según afirman las autoridades, los agentes del FSB (sucesor del antiguo KGB y responsable de las labores de espionaje y contrainteligencia) y sus cómplices orquestaron este ataque con el fin de acceder a las direcciones de correo electrónico de miles de periodistas, trabajadores del gobierno y empleados de compañías del mundo de la tecnología. Los métodos para conseguirlo fueron variados. En algunos casos utilizaron técnicas de spear phising para deslizar malware, pero también crearon cookies de autenticación y habrían accedido a las cuentas de familiares y otras personas cercanas a sus objetivos en busca de información.

Adicionalmente, el Departamento de Justicia señala que los acusados utilizaron ataques mediante spear phising dirigidos contra 50 direcciones de Gmail, algunas de ellas pertenecientes a funcionarios y secretarios de altos cargos de la Federación Rusa.

La acusación se produce en un momento extremadamente complicado para las relaciones entre Washington y Moscú, que poco a poco ha ido empeorando desde que las fuerzas de seguridad y los servicios de inteligencia de Estados Unidos acusaran a sus contrapartes rusas de haberse inmiscuido en las últimas elecciones presidenciales, todo ello agravado por las últimas filtraciones de WikiLeaks. Rusia, por su parte, niega su implicación.

Fuente: ArsTechnica
Estamos expuestos a todo en Internet... la verdad.... y la de noticias de este tipo que quedan por salir, y las que se callarán para no ver ennegrecida la imagen de la empresa...
Igual usaron las herramientas del Vault 7 de la CiA [sonrisa]
rudedude escribió:Igual usaron las herramientas del Vault 7 de la CiA [sonrisa]

Pues bromeas, pero hay un lío muy serio en todo lo tocante con infosec a este nivel. Las agencias de inteligencia suelen contratar a cibercriminales para mantener cierta negación plausible, pero son auténticos mercenarios que venden sus herramientas al mejor postor y a veces se quedan con parte de lo robado durante sus incursiones. A estos se suman los espías que se pasan al mundo del crimen o directamente venden herramientas oficiales en mercadillos oscuros y los agentes estatales o privados que utilizan herramientas filtradas de potencias extranjeras (o incluso creadas por compañías especializadas en estos chanchullos), haciendo todavía más difícil saber quién está atacando a quién.

Mr. Robot es easy mode.
la p*ta hablando de tacones. [qmparto]
Los americanos no espían a nadie.
Los agentes rusos tienen que estar superpreocupados XD
Alejo I escribió:
rudedude escribió:Igual usaron las herramientas del Vault 7 de la CiA [sonrisa]

Pues bromeas, pero hay un lío muy serio en todo lo tocante con infosec a este nivel. Las agencias de inteligencia suelen contratar a cibercriminales para mantener cierta negación plausible, pero son auténticos mercenarios que venden sus herramientas al mejor postor y a veces se quedan con parte de lo robado durante sus incursiones. A estos se suman los espías que se pasan al mundo del crimen o directamente venden herramientas oficiales en mercadillos oscuros y los agentes estatales o privados que utilizan herramientas filtradas de potencias extranjeras (o incluso creadas por compañías especializadas en estos chanchullos), haciendo todavía más difícil saber quién está atacando a quién.

Mr. Robot es easy mode.

Me hace gracia porque siempre son hackers rusos [carcajad]
rudedude escribió:
Alejo I escribió:
rudedude escribió:Igual usaron las herramientas del Vault 7 de la CiA [sonrisa]

Pues bromeas, pero hay un lío muy serio en todo lo tocante con infosec a este nivel. Las agencias de inteligencia suelen contratar a cibercriminales para mantener cierta negación plausible, pero son auténticos mercenarios que venden sus herramientas al mejor postor y a veces se quedan con parte de lo robado durante sus incursiones. A estos se suman los espías que se pasan al mundo del crimen o directamente venden herramientas oficiales en mercadillos oscuros y los agentes estatales o privados que utilizan herramientas filtradas de potencias extranjeras (o incluso creadas por compañías especializadas en estos chanchullos), haciendo todavía más difícil saber quién está atacando a quién.

Mr. Robot es easy mode.

Me hace gracia porque siempre son hackers rusos [carcajad]


Es que siempre son los malos de la pelicula.

Igual que en aquel juego de tiro el aeropuerto ruso, los malos de la pelicula :Ð
Ahora están con miedo en Holanda no sea que... hackers rusos les alteren los resultados de las elecciones
Hay que mejorar la seguridad o no habrá progreso, entre hackers y los servicios de inteligencia estamos pillados
Elm1ster escribió:Los americanos no espían a nadie.
Los agentes rusos tienen que estar superpreocupados XD

claro que espian y los trincan,pero sshhhh no veras esto en las tele ocidentales. ;)

https://www.youtube.com/watch?v=MBzvyUdHEbU
El comodin de lo hizo un ruso ya esta muy manido. ZzzZZ
rudedude escribió:Ahora están con miedo en Holanda no sea que... hackers rusos les alteren los resultados de las elecciones

Ya sabemos que te encanta ese país. Camarada. Ay, como te gustaría que resurgiera la URSS... xD
Kosuke Atami escribió:
rudedude escribió:Ahora están con miedo en Holanda no sea que... hackers rusos les alteren los resultados de las elecciones

Ya sabemos que te encanta ese país. Camarada. Ay, como te gustaría que resurgiera la URSS... xD

Que yo sepa no sabes nada de mi así que córtate un poco colega
reportado
Que vienen los rusos, que vienen los rusos... XD
Esto es así desde hace mucho tiempo , unos espiando a otros . No digo que lo de los rusos está bien , porque me parece mal que lo hagan unos , como que lo hagan otros [+furioso]
¿Pero queda gente que utilice el mail de Yahoo? porque vaya tela... confianza cero.
rudedude escribió:
Kosuke Atami escribió:
rudedude escribió:Ahora están con miedo en Holanda no sea que... hackers rusos les alteren los resultados de las elecciones

Ya sabemos que te encanta ese país. Camarada. Ay, como te gustaría que resurgiera la URSS... xD

Que yo sepa no sabes nada de mi así que córtate un poco colega
reportado

¿Reportado? ¿Donde está el insulto? No era más que un comentario inocente sin ánimo de ofender.
20 respuestas