El masivo robo de información de usuarios de Yahoo!, descubierto la semana pasada, provino de atacantes cibernéticos “profesionales”, que buscaban beneficiarse de la infiltración, según un análisis de investigadores de seguridad publicado el miércoles.
PUBLICIDAD
El análisis divulgado por la firma de seguridad InfoArmor, la cual asegura haber visto algo de esa información, contrasta con las afirmaciones de Yahoo! de que el ataque provino de una entidad vinculada a un estado.
No obstante, InfoArmor sugirió que el robo de datos si fue vendido a una entidad relacionada con un país.
Yahoo fue atacada en 2014 “por un grupo de hackers profesionales, contratados para afectar datos personales de diversas organizaciones”, dijo el reporte.
La investigación señala que en abril de 2016 ocurrió la primera mención para vender datos de Yahoo en el mercado “negro” en línea.
El estudio agrega que una vasta mayoría de la información “no es legítima”, con cuentas inválidas, que fueron eliminadas o no existen, pero indica que los atacantes las “falsificaron la información para” causar un efecto sensacionalista “y venderla con el propósito de ganar dinero”.
Los ciberpiratas vendieron la información a “un partido relacionado con un Estado que tenía interés en adquirir en exclusiva esta base de datos” y también los “criminales cibernéticos planeaban usar la información para campañas en correos no deseados contra objetivos globales”.
El ciberataque ocurrido a finales de 2014 afectó a casi 500 millones de usuarios de Yahoo! en el mundo, según una revelación del grupo la semana pasada.