El fantasma de Yahoo parece seguir afectando los servicios de correo electrónico, ya que ahora Google Gmail reveló que más de 250 mil cuentas de email son hackeadas semanalmente, aunque tampoco reconoció que su servicio haya sido vulnerado por ciberdelincuentes.
El pasado escándalo de Yahoo reveló la vulnerabilidad con la que la que operan las compañías tecnológicas que ofrecen servicio de correo electrónico. De acuerdo con Gmail, hay mil 900 millones de contraseñas y nombre de usuarios robados que están disponibles en el mercado negro virtual.
Foros como Blackmarket son las plataformas donde se venden contraseñas de distintos operadores, como Gmail, Yahoo y Hotmail, quienes representan el 50 por ciento de las víctimas. Además, el 25 por ciento de las contraseñas serían tan “sencillas” que se podrían encontrar en un motor de búsqueda, aunque también LinkedIn sufrió robo de contraseñas.
Aunque las compañías no se han pronunciado al respecto, cabe recordar que Yahoo sufrió un hackeo masivo en 2016 de más de 500 millones de cuentas, lo que afectó su valor de mercado, por lo que Verizon terminó ofreciendo 350 millones de dólares menos por la compañía, que inicialmente fue valuada en 4 mil 800 millones de dólares. Si bien Yahoo trató de prevenir una crisis de marca hasta el último momento, lo cierto es que entró en crisis de marca, circunstancia que fue aprovechada por Verizon para pagar menos por comprar Yahoo.
Entre las sospechas de Google sobre qué grupo podría robarse las contraseñas, todo apunta a que es el colectivo de hackers denominado “OurMine”, quienes diseñan piezas específicas de malware a partir de algoritmos formados por el tipo de contraseñas de elementos sencillos, con lo que más adelante suplantan identidades. Anualmente, 12.4 millones de cibernautas serían vulnerables en el mundo por ese tipo de ataques.
No obstante, existe otro problema, que los desarrolladores de las plataformas de correo electrónico no han mejorado en seguridad los correos electrónicos, lo que ha permitido a los hackers crear “kits de phishing” que comercializan con otros países. Lo recomendable es utilizar una contraseña complejo, de más de 10 elementos, alfanumérica, o bien, apoyarse en un gestor de contraseñas, los cuales facilitan la creación de contraseñas aleatorias.