600.000 cuentas de Yahoo en venta: ¿Qué sabemos?
Un hacker que opera bajo el alias de 'Exelo' ha puesto a la venta en un foro clandestino una supuesta base de datos que contiene 602.800 cuentas de correos electrónicos pertenecientes a Yahoo.
En la publicación el pirata informático señala que el conjunto de datos del que dispone es "privado y no ruso".
Un precio sorprendentemente bajo
El precio por el que vende el listado completo es bastante bajo: solo 100 dólares. No obstante, como prueba ofrece una muestra gratuita de 50.000 cuentas a aquellos compradores interesados.
Aunque el vendedor presume de tener en su poder una extensa base de datos de cuentas de email de la compañía púrpura, no ha revelado el contenido exacto. Este permanece oculto tras un muro de pago.
Yahoo y sus filtraciones masivas de datos
Lamentablemente, en el pasado Yahoo ha sufrido varios incidentes de alto perfil donde se han filtrado datos.
En 2014 la empresa expuso 500 millones de cuentas de usuarios. Entre los datos robados había nombres, números de teléfono y contraseñas cifradas.
Un año antes, en 2013, otra filtración en el seno de la compañía comprometió más de 1.000 millones de cuentas. La firma no hizo públicos estos dos incidentes hasta 2016.
Así, no está muy claro si las más de 600.000 cuentas vendidas en esta ocasión son detalles nuevos o corresponden a algunas de estas brechas de seguridad de hace unos años.
¿Qué riesgos implica esta filtración?
Que tu cuenta de Yahoo esté en esta base de datos significa que podrías ser víctima de ataques de phishing, robo de identidad o intentos de acceso no autorizados. Los ciberdelincuentes suelen usar estas filtraciones para engañar a los usuarios y obtener más información personal.
Además, si usaste la misma contraseña en otros servicios, esos también podrían estar en peligro. Los hackers prueban credenciales filtradas en múltiples plataformas para ver dónde pueden acceder.
¿Qué hacer si tienes una cuenta de Yahoo?
Si alguna vez tuviste una cuenta de Yahoo, lo mejor es actuar con precaución. Cambia tu contraseña cuanto antes y, si no lo has hecho, activa la autenticación en dos pasos (2FA) para mayor seguridad.
También puedes comprobar si tu correo ha sido parte de otras filtraciones en herramientas como Have I Been Pwned. Si aparece ahí, lo ideal es actualizar tus claves en todas las plataformas donde la hayas usado. ¡No dejes tu seguridad al azar!