Conecta con nosotros

Noticias

Un exempleado de Yahoo reconoce haberse infiltrado en 6000 cuentas en busca de contenido sexual

Publicado

el

yahoo

Reyes Daniel Ruiz, exempleado de Yahoo, se ha declarado culpable de ‘hackear’ unas 6000 cuentas de usuario en busca de contenidos sexuales. Lo hizo valiéndose de su posición como ingeniero en la compañía y entre sus víctimas se encuentran amistades y compañeros de trabajo, por lo general mujeres más jóvenes que él. Ahora se enfrenta a una pena de hasta cinco años de cárcel y una multa de 250 000 dólares.

De acuerdo a las informaciones publicadas, el alcance de las actividades de Ruiz se extendió más allá de la propia Yahoo. Llegó a infiltrarse en cuentas de DropBox, Facebook, Gmail, iCloud y otros servicios en línea, muy probablemente por la reutilización de contraseñas -un error común que parece persistir a pesar de las advertencias en contra de este tipo de malas prácticas- por parte de las víctimas.

Solo cuando un superior advirtió su comportamiento dejó de hacerlo, destruyendo el ordenador personal en el que almacenaba las copias de imágenes y vídeos que había robado. Pero en los sistemas informáticos queda todo registrado y Ruiz fue denunciado. El fallo del juez se espera que se produzca para el próximo mes de febrero y si hay un atenuante favorable para el encausado es que no publicó nada en Internet.

En cuestiones de vulneraciones de seguridad este no es el caso más importante que han padecido los usuarios de Yahoo en los últimos años. En 2016 se supo que la compañía había espiado el correo de millones de usuarios para la NSA y apenas unos meses después llegó la gran hecatombe para la malograda firma tecnológica: el peor robo de datos de la historia, que habría afectado a unos mil millones de cuentas.

Sin embargo, este caso es totalmente diferente y por más aislado que pueda ser o parecer, pone de manifiesto la inseguridad del material que subimos a los servicios en la nube, cuando los propios empleados pueden conseguir acceso al mismo de manera mucho más sencilla que la que utilizaría el cibercriminal de turno. Aunque no sea lo habitual, que afortunadamente no lo es.

Es cierto que las empresas -especialmente las grandes como las citadas- imponen protocolos de control muy estrictos sobre el acceso a los datos de los usuarios y no cualquier empleado lo tiene fácil para hacer algo de este calibre, pero como se ha demostrado, con que haya uno en condiciones y disposición el drama está servido. Las víctimas potenciales se cuentan por centenares de millones.

¿Cómo evitarlo? Por supuesto, no subiendo contenido sensible -de ningún tipo- a Internet, o hacerlo tomando unas medidas que a día de hoy son de sentido común básico: cifrado en local de los archivos y nunca, nunca, nunca, reutilizar contraseñas.

Enfocado en las nuevas tecnologías empresariales y de usuario final. Especializado en Linux y software de código abierto. Dirijo MuyLinux y escribo en MC, MCPRO y MuySeguridad, entre otros.

Lo más leído