¿Problemas de erección y buscaste en Yahoo?, seguramente enriqueciste a un hacker ruso

Los usuarios de Yahoo que hayan buscado en la web información de medicamentos contra la disfunción eréctil podrían haber enriquecido inadvertidamente a un ciberdelincuente ruso en el marco de una estafa que representa una intrusión sin precedentes en la infraestructura de un gigante de la tecnología. Así lo afirmaron expertos en seguridad de la información.

Alexsey Belan, un hacker incluido en la lista de ‘más buscados’ del FBI, está acusado de manipular los resultados de búsqueda de Yahoo en un intento de llevar a más personas a una farmacia en línea que le pagaba por sus referidos.

No es nuevo que las compañías intentan obtener resultados de búsqueda alterando los títulos y palabras claves de sus sitios web. Sin embargo, que un hacker obtenga acceso al back-end de un motor de búsqueda para modificar los resultados podría ser un hecho sin precedentes. Supuestamente, Belan ingresó en la red de Yahoo en 2014 a través de medios no revelados, y comenzó a reorientar el tráfico ese mismo año. Los sistemas del buscador no pudieron librarse de él sino hasta finales de 2016.

“Uno no pensaría que una o dos personas que ingresan podrían socavar todo un motor de búsqueda”, afirmó Bryan Seely, investigador de seguridad que ha descubierto fallas en Google Maps y LinkedIn. “No hay forma de que su procedimiento haya sido simple. No puedo imaginarme cuántos problemas habrán tenido para lograrlo”.

En cierto sentido, aprovecharse de los resultados de búsqueda fue un tema menor en comparación con lo que Belan y sus conspiradores supuestamente hicieron dentro de Yahoo. El Departamento de Justicia anunció este miércoles que el equipo de hackers de Rusia violó miles de cuentas de correo electrónico de Yahoo y las revisó para obtener números de tarjetas de crédito e información de seguridad nacional. Se estima que podrían haber violado cerca de 500 millones de cuentas.

Sin embargo, el motor de búsqueda es la base de Yahoo, y perder control de éste deja más cicatrices en la reputación de la atribulada empresa y de su jefa ejecutiva, Marissa Mayer, quien se ha enfrentado a duras críticas por no hacer más para reforzar las defensas online de la firma.

Aún no está claro si Belan reorientó a los usuarios a una página de resultados fraudulenta, o si modificó el ranking de la farmacia en línea con la cual estaba asociado. Yahoo se negó a efectuar comentarios al respecto.

Para los expertos en temas de seguridad cibernética, la empresa fue víctima de su edad. Fundada en 1995, más de tres años antes que Google, los sistemas de la compañía pueden haber estado mal construidos y faltos de mantenimiento. Las revisiones no son baratas, afirmó Von Welch, director del Centro de Investigación de Ciberseguridad Aplicada de la Universidad de Indiana, y quizás quedaron muchas lagunas de seguridad.

“Son grandes y viejos, y desde el punto de vista tecnológico, eso es difícil de manejar”, aseveró.

Si desea leer la nota en inglés, haga clic aquí.

Traducción: Valeria Agis