Actualización: El texto del Departamento de Justicia contiene detalles sobre actividades criminales desarrolladas en paralelo al robo de cuentas. Una de ellas sería la manipulación de las búsquedas de Yahoo realizada con fines lucrativos por Alexsey Belan, uno de los
hackers en cuestión. Según los investigadores, Belan aprovechó su acceso a los servidores de Yahoo para que algunas búsquedas sobre medicamentos contra la disfunción eréctil fueran respondidas con un enlace a una "farmacia
online" que pagaba una comisión en concepto de tráfico.
Además, Belan habría buscado información sobre tarjetas de crédito y de regalo en las cuentas robadas y se habría hecho con los contactos de más de 30 millones de usuarios de Yahoo para utilizarlos en campañas de
spam.
Noticia original: El Departamento de Justicia de Estados Unidos ha acusado (
PDF) a dos agentes del Servicio Federal de Seguridad de la Federación Rusa (más conocido por las siglas FSB) y a dos cibercriminales de orquestar uno de los
hacks más sonados en la historia reciente de Internet. La operación se habría saldado según la fiscalía con el robo de más de
500 millones de cuentas de Yahoo; un
embarazoso suceso para el portal de Internet que fue seguido poco después por la revelación de la todavía más monumental filtración de otros
mil millones de cuentas.
A pesar de que el suceso se dio a conocer en septiembre de 2016, el
hackeo tuvo lugar en 2014. Los investigadores señalan que los cuatro
acusados penetraron en los servidores de Yahoo y descargaron parte de o toda una base de datos de Yahoo con nombres, direcciones de recuperación de cuenta y números de teléfono, así como la información necesaria para generar las
cookies de autenticación de cuenta para el más de medio millar de direcciones en cuestión.
Además, los
hackers se habrían hecho con una herramienta utilizada por Yahoo para realizar y monitorizar cambios en las cuentas de usuario, gracias a la cual los acusados pudieron acceder sin autorización a 6.500 cuentas "de interés".
Según afirman las autoridades, los agentes del FSB (sucesor del antiguo KGB y responsable de las labores de espionaje y contrainteligencia) y sus cómplices orquestaron este ataque con el fin de acceder a las direcciones de correo electrónico de miles de periodistas, trabajadores del gobierno y empleados de compañías del mundo de la tecnología. Los métodos para conseguirlo fueron variados. En algunos casos utilizaron técnicas de
spear phising para deslizar
malware, pero también crearon
cookies de autenticación y habrían accedido a las cuentas de familiares y otras personas cercanas a sus objetivos en busca de información.
Adicionalmente, el Departamento de Justicia señala que los acusados utilizaron ataques mediante
spear phising dirigidos contra 50 direcciones de Gmail, algunas de ellas pertenecientes a funcionarios y secretarios de altos cargos de la Federación Rusa.
La acusación se produce en un momento extremadamente complicado para las relaciones entre Washington y Moscú, que poco a poco ha ido empeorando desde que las fuerzas de seguridad y los servicios de inteligencia de Estados Unidos acusaran a sus contrapartes rusas de haberse inmiscuido en las últimas elecciones presidenciales, todo ello agravado por las
últimas filtraciones de WikiLeaks. Rusia, por su parte, niega su implicación.
Fuente: ArsTechnica