Para acceder al sistema informático de una gran empresa como Yahoo, hay que hacer todo un trabajo de ingeniería
“El ataque a Yahoo no está al alcance de cualquiera”, explica Hervé Lambert, de Panda Security. “Es cierto que había agujeros de seguridad, pero aun así, era algo muy complicado”, cuenta. Para acceder al sistema informático de una gran empresa como Yahoo, el experto asegura que hay que hacer todo un trabajo de ingeniería informática porque no solo hay que acceder a las claves, también hay que desencriptarlas. Y luego hay que salir del sistema. Lambert compara el ciberataque con entrar en un casino a robar. “Uno puede entrar, pero lo difícil es salir sin hacer saltar ninguna alarma”, explica. En el robo de Yahoo, para poder robar las contraseñas de tantas cuentas, según Lambert, los ladrones han tenido que estar extrayendo datos durante semanas. “Esto podría haber colapsado los sistemas y delatado a los intrusos, pero no ocurrió”, cuenta. Lambert añade que el de Yahoo ha sido un robo excepcional. “Quien haya sido lo ha hecho muy bien”, admite.
Bruce Schneier, uno de los mayores expertos en ciberseguridad del mundo, Schneier alertaba de un posible ataque masivo capaz de tumbar por completo Internet. Según el experto, alguien está llevando a cabo una serie de ataques sistemáticos a pequeña escala y sospecha que esa estrategia es una forma de medir las reacciones de los distintos objetivos con el fin de preparar un ataque masivo. Schneier explica en su blog que detrás de estos ataques parece que se encuentra un país grande, posiblemente China o Rusia.
Aunque Schneier se inclina más por China, no es la primera vez que las sospechas recaen sobre el Estado ruso. NBC News habló con tres expertos en ciberseguridad tras la filtración de los expedientes médicos de deportistas estadounidenses como la gimnasta Simone Biles o la tenista Venus Williams tras los Juegos Olímpicos de Río. Los expertos dijeron entonces que los hackers que filtraron los expedientes del Sistema de Administración de la Agencia Antidopaje Mundial eran los mismos que habían entrado en los ordenadores del Partido Demócrata estadounidense y que los ataques responden a una campaña respaldada por el Kremlin basada en el ciberespionaje y el sabotaje.
Peace también vende los datos de las cuentas robadas a Yahoo. No está claro si él o ella es el mismo autor de los ataques o si simplemente se hizo con los datos después de haber sido robados. Sobre esto existe una disputa entre Peace con otro internauta. Un tal Tesa88 acusa a Peace de atribuirse un mérito que no le corresponde por no formar parte del equipo original de hackers. Y Peace acusa a Tessa88 de ser el primero en vender datos al margen de ese hipotético equipo cuando este se disolvió.