La empresa Yahoo informó este miércoles que fue víctima de un ciberataque en 2013 que afectó a "más de mil millones" de cuentas, sumándose a las víctimas de un pirateo anterior a 500 millones de usuarios.
La compañía tecnológica aseguró que no fue capaz de identificar al responsable de esta intrusión.
La firma con sede en Estados Unidos estima que este nuevo ataque llevado a cabo por una "tercera entidad no autorizada" se efectuó en agosto de 2013.
"Yahoo cree que un tercero no autorizado robó en agosto de 2013 información relacionada con más de mil millones de cuentas de usuarios", dijo la empresa en un comunicado. "Es probable que este incidente sea diferente al que la compañía reveló (antes)", añadió.
Yahoo divulgó nuevos detalles sobre el masivo pirateo de sus servicios, incluida la advertencia de que los piratas pueden haber plantado "cookies" para tener a futuro acceso a las cuentas de los usuarios.
En revelaciones que podrían perjudicar la adquisición pendiente de la compañía por el gigante estadounidense de las telecomunicaciones Verizon por U$S 4.800 millones, el pionero de internet dijo que estaba tratando de determinar cuándo por primera vez supo que su sistema había sido violado y si los piratas habían dejado una vía para volver a tener acceso a las cuentas.
"Expertos forenses están actualmente investigando cierta evidencia y actividades que indican que un intruso, que se cree es el mismo actor respaldado por un estado responsable por el incidente de seguridad, creó cookies que podrían permitirle burlar la necesidad de una contraseña de acceso a las cuentas de ciertos usuarios o información de sus cuentas", dijo Yahoo en un documento entregado a la Comisión de Valores y Seguros estadounidense.
No hay evidencia de que el actor respaldado por un estado esté todavía activo en la red de la compañía con base en California, indicó Yahoo a los reguladores.
Los investigadores están también tratando de precisar cuánta gente de Yahoo sabía del pirateo, cuando ocurrió la violación, según el documento.
Yahoo anunció el primer pirateo en setiembre, diciendo que afectó al menos a 500 millones de usuarios.
La información robada a los usuarios incluye nombres, direcciones de correos electrónicos y respuestas a las preguntas de seguridad, pero no incluye datos de tarjetas de pago o contraseñas recompuestas, de acuerdo a Yahoo.
La compañía advirtió a los usuarios después de comprobar las afirmaciones de los piratas de que habían robado los datos
