Categories: CloudSeguridad

Más de 450.000 cuentas de Yahoo! vulneradas por un ataque de inyección SQL

Los ciberdelincuentes vuelven a las andadas y lo han hecho a lo grande, robando las credenciales de acceso de más 453.000 cuentas de usuario de Yahoo!… o al menos, de un servicio vinculado a Yahoo! que los atacantes no han identificado pero que TrustedSec  señala como Yahoo! Voice.

El botín ha sido publicado en Internet por un colectivo de hacking que se hace llamar D33Ds Company y que asegura haber penetrado en el subdominio de Yahoo! utilizando lo que se conoce como ataque de inyección SQL. Este tipo de técnica, que consiste en enviar comandos a los servidores back-end para que devuelvan grandes cantidades de información sensible, funciona en aplicaciones web que no aseguran correctamente el texto escrito en los cuadros de búsqueda y otros campos de entrada. Y es que, según aseguran los autores del robo, las contraseñas que han llegado a su poder se guardaban en texto plano.

En total, se habrían vulnerado 453.492 cuentas de Yahoo!, más de 2.700 listados de bases de datos o nombres de columnas y 298 variables MySQL.

“Esperamos que las partes responsables de la gestión de la seguridad de este subdominio tomen esto como una llamada de atención y no como una amenaza“, reza el comunicado elaborado por D33Ds Company. “Ha habido muchos agujeros de seguridad explotados en servidores web que pertenecen a Yahoo! y que han causado un daño mucho mayor que la divulgación. Por favor, no tomen esto a la ligera. El subdominio y los parámetros vulnerables no han sido publicados para evitar daños mayores”, concluyen los hackers.

Eso sí, el alcance podría ser incluso mayor, ya que muchas personas utilizan el mismo nombre de usuario (o cuenta de e-mail) y contraseña para múltiples servicios.

Como siempre en estos casos, se recomienda a los usuarios que crean que pueden estar en peligro que modifiquen sus credenciales de acceso, que no utilicen combinaciones simples o fáciles de adivinar y que nunca reutilicen las mismas claves para otros servicios online.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago