WASHINGTON.- El masivo robo de información de usuarios de Yahoo, descubierto la semana pasada, provino de piratas cibernéticos "profesionales", que buscaban beneficiarse de la infiltración, según un análisis de investigadores de seguridad.
El estudio divulgado el miércoles por la firma de seguridad InfoArmor, la cual asegura haber visto parte de los datos, contrasta con las afirmaciones de Yahoo de que el ataque provino de una entidad vinculada a un estado.
No obstante, InfoArmor sugirió que los datos robados fueron vendidos a una entidad relacionada con un país.
Yahoo fue atacada en 2014 "por un grupo de piratas cibernéticos profesionales, contratados para afectar datos personales de diversas organizaciones", señaló la firma de seguridad en el reporte. La investigación constata que en abril de 2016 ocurrió la primera mención para vender datos de Yahoo en el mercado "negro" en línea.
Además, agrega que una vasta mayoría de la información "no es legítima", con cuentas inválidas, que fueron eliminadas o no existen, pero indica que los atacantes "falsificaron la información" para causar un efecto sensacionalista "y venderla con el propósito de ganar dinero".
Los ciberpiratas habrían vendido la información a "una entidad relacionada con un Estado que tenía interés en adquirir en exclusiva esta base de datos" y también los "criminales cibernéticos planeaban usar la información para campañas en correos masivos contra objetivos globales".
El ciberataque ocurrido a finales de 2014 afectó a casi 500 millones de usuarios de Yahoo en el mundo.
