Los clientes nos adoran

  • uuid 74e1a1a5 6f40 4028 a6a6 852a295ec504 | Yahoo: Fuga de datos
    Miles de clientes confían en nosotros
  • uuid 0e2bb2d2 15e1 4782 aac7 89df887ba2c3 | Yahoo: Fuga de datos
    Sin comisión por adelantado
  • uuid 53eb1ec5 b283 4f79 98a2 fb5815c90cd3 | Yahoo: Fuga de datos
    ≈ 85% de tasa de éxito
  • uuid 84ea24a3 acf6 4503 9ece 393ddb536ba0 | Yahoo: Fuga de datos
    Somos internacionales

Intro

En el vasto panorama digital, las violaciones de la seguridad sacuden los cimientos y dejan secuelas duraderas. Adéntrate en la saga de las tumultuosas batallas de Yahoo contra las ciberamenazas, donde la línea entre la protección de datos y la vulnerabilidad se difumina. Adéntrate en los anales de la historia, donde la fuga de datos de 2016 se erige como testimonio de los peligros que acechan en el ciberespacio. Desde ataques clandestinos a revelaciones monumentales, la historia se desarrolla con cada giro, revelando la intrincada red de desafíos a los que se enfrenta uno de los pioneros de Internet.

Yahoo: Explicación de la fuga de datos

¿Qué ha pasado?

La fuga de datos de 2016 fue una de las mayores de la historia. La brecha se produjo probablemente debido a los ataques de una entidad respaldada por el gobierno que comenzaron en 2014. La investigación reveló que las verdaderas identidades, cuentas de correo electrónico, fechas de nacimiento y números de teléfono de 500 millones de usuarios de Yahoo fueron filtradas al público. La empresa reveló que la mayoría de las contraseñas estaban protegidas con el potente algoritmo bcrypt, por lo que carecían de valor a menos que se descifraran.

Unos meses más tarde, se descubrió que Yahoo ya había sido comprometida antes de la filtración. La empresa reveló que otro grupo de piratas informáticos había obtenido los datos de mil millones de cuentas. Además de información personal como nombres, fechas de nacimiento, direcciones de correo electrónico y contraseñas, preguntas de seguridad y respuestas también quedaron expuestas. En octubre de 2017, Yahoo actualizó su evaluación, afirmando que la brecha, que ocurrió en 2013, había comprometido los 3.000 millones de cuentas de usuario. Las brechas de seguridad hicieron que Yahoo perdiera aproximadamente 350 millones de dólares por la venta a Verizon. Verizon acabó desembolsando 4.480 millones de dólares por las principales operaciones de Yahoo en Internet. El acuerdo de venta establecía que ambas empresas eran responsables de las responsabilidades legales y regulatorias derivadas de cualquier violación de seguridad.

La fuga de datos de Yahoo se ha atribuido a una vulnerabilidad en la validación de entradas, que permitió a agentes malintencionados aprovechar los puntos débiles de las cookies de identificación y autorización de usuarios (utilizadas para la identificación de los usuarios). La brecha de seguridad facilitó la capacidad de los actores maliciosos para explotar las cookies mencionadas, lo que les permitió suplantar cualquier identidad de usuario y comprometer las cuentas de usuario y las actividades relacionadas.

Línea de tiempo

  • 2016 (diciembre): Los mil millones completos. Yahoo reveló su mayor brecha de seguridad hasta la fecha el 14 de diciembre de 2016. La intrusión cibernética, ampliamente reconocida como la fuga más importante de los datos de los usuarios hasta la fecha, tuvo lugar en 2013, pero solo se reveló después de una reciente investigación instigada por un chivatazo de las autoridades policiales. La empresa afirma que el ataque es “presumiblemente distinto” de la fuga revelada en septiembre de 2016. La fuga de datos, según informó el director de seguridad de la información, Bob Lord, dio lugar a la adquisición no autorizada de información personal, incluidos nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas cifradas y, en algunos casos, preguntas y respuestas de seguridad cifradas o sin cifrar. Se cree que la infiltración se facilitaba mediante el uso de cookies falsificadas, lo que permitía a los ciberdelincuentes acceder a las cuentas de los usuarios sin necesidad de contraseñas. La compañía ha afirmado que postula una posible vinculación con un “actor patrocinado por el Estado”.
  • 2016 (septiembre): El hackeo de los 500 millones. El 22 de septiembre de 2016, Yahoo reveló públicamente una brecha de seguridad en la que sus servidores se vieron comprometidos en 2014, lo que llevó a acceso no autorizado a 500 millones de cuentas de usuario. Los piratas informáticos obtuvieron información personal confidencial, incluidos nombres, direcciones de correo electrónico, números de teléfono, preguntas y respuestas de seguridad cifradas o sin cifrar, fechas de nacimiento y contraseñas cifradas. Yahoo informó de que el ciberataque fue llevado a cabo por piratas informáticos supuestamente patrocinados por una entidad estatal. Esta afirmación fue desmentida por investigadores de seguridad de InfoArmor.
  • 2014 (enero): Yahoo Mail. Yahoo se vio obligada a reconocer la detección de una supuesta violación de la información de las cuentas de correo electrónico de sus clientes. Se ha observado que los piratas informáticos utilizaron una recopilación de nombres de usuario y contraseñas obtenidos de un servidor de terceros para obtener acceso no autorizado a cuentas de usuario y conseguir nombres y direcciones de correo electrónico adicionales. Yahoo inició rápidamente un restablecimiento de contraseñas para mitigar los ataques en curso.
  • 2012 (julio): Yahoo pierde sus voces. La adquisición en 2010 por parte de Yahoo de la red de publicación online Associated Content por 100 millones de dólares planteó ciertos retos a la compañía. Un grupo de ciberatacantes hizo pública una colección de direcciones de correo electrónico y contraseñas cifradas obtenidas ilícitamente de los servidores de Yahoo Voices, que antes se conocía como Associated Content. La brecha de seguridad provocó el compromiso de 400.000 cuentas de usuario. La principal preocupación se refiere a las deficientes medidas de seguridad de los sistemas legados a Yahoo, que no han sido objeto de las actualizaciones necesarias.

¿Habrá una compensación?

Es habitual que las fugas de datos a gran escala den lugar a indemnizaciones para las personas afectadas. El importe exacto de la indemnización de Yahoo puede variar en función de factores como la ubicación del usuario y el alcance de los datos vulnerados.

zero | Yahoo: Fuga de datos

No ganas, no hay pagas. Nuestros honorarios se deducen de la indemnización que ganemos para ti, así que no tienes nada que perder. Pruébalo ya ➡️

¿Estoy afectado?

Si te has visto afectado, deberías recibir una carta de notificación de filtración de datos en las 72 horas siguientes a su descubrimiento. Pero ya se han dado casos en los que estas notificaciones no se envían, ya sea como parte de un encubrimiento para proteger la imagen de la empresa o para evitar identificar a los usuarios que podrían tener derecho a una indemnización. Así que, en el caso de una filtración de datos, lo más inteligente es rellenar el formulario y unirse a la reclamación de todas formas.

Qué hacer

Tanto si crees que te has visto afectado como si simplemente estás explorando tus opciones, puedes comprobar de forma rápida y sencilla tu elegibilidad para una indemnización y el monto de la misma con nuestro rápido comprobador de filtración de datos. En menos de 2 minutos, sabrás cuánto dinero puedes obtener y podrás solicitar una indemnización. ¡Pruébalo!

Procedimientos Judiciales y Acuerdo de Yahoo

En 2020, Yahoo se vio envuelta en 23 demandas colectivas debido a las fugas de datos denunciadas. Las acciones legales se referían a un incidente de ciberseguridad ocurrido en julio de 2016. Sorprendentemente, el CEO era supuestamente consciente de la violación, pero optó por ocultarlo a los usuarios, lo que dio lugar a acusaciones de negligencia atroz. A la luz de la fuga del correo electrónico de Yahoo, la empresa ha propuesto una solución para las personas afectadas, incluidas aquellas que mantuvieron una cuenta de Yahoo entre enero y marzo de 2020. El periodo de agitación coincide con la adquisición de Yahoo por Verizon por 4.800 millones de dólares en julio de 2016, lo que ha contribuido a aumentar la complejidad jurídica de la empresa.

El 9 de septiembre de 2016, Yahoo hizo una declaración a la Comisión de Bolsa y Valores (SEC) en la que aseguraba que no tenía conocimiento de ninguna fuga. Sin embargo, menos de dos semanas después, se hizo público que se había producido una fuga, con pruebas que indicaban que Yahoo podría haber tenido conocimiento previo de la misma. Seis miembros del órgano legislativo dirigieron preguntas al consejero delegado, expresando su preocupación por las posibles consecuencias legales.

La Comisión de Bolsa y Valores (SEC) impuso una multa de 35 millones de dólares a Yahoo por el retraso en la divulgación de una violación de seguridad. Yahoo no llevó a cabo una investigación exhaustiva o una evaluación de la necesidad de divulgación. Las conclusiones de la investigación de la Comisión del Mercado de Valores pusieron de manifiesto que Yahoo no había revelado las posibles ramificaciones de la violación en los informes presentados durante un periodo de dos años. Esto indica una deficiencia en los controles y procedimientos de divulgación de la empresa.

Cómo reclamar la indemnización de Yahoo

Si quieres obtener una indemnización por una fuga de datos, tienes que unirte a una demanda grupal, también conocida como demanda colectiva. Al hacerlo, trabajarás con un socio especializado en litigios financieros que se encargará de todo por ti. Somos nosotros. Tu trabajo consiste solo en presentar la solicitud y esperar a obtener dinero.

Remunzo se encarga de todo el trabajo duro. Preparamos la demanda y llevamos a la corporación a los tribunales por ti. Las corporaciones no quieren pagar dinero fácilmente, pero Remunzo luchará duro para conseguir tu pago de indemnización. Al unirte a miles de personas en una demanda como esta, hay más probabilidades de que la corporación pague, y la cantidad del pago de liquidación por persona, es decir, cuánto recibirás tiende a ser mayor.

Remunzo te mantendrá informado sobre el estado de la liquidación. Pero debes tener paciencia porque pueden pasar meses hasta que se realicen los pagos y recibas el dinero.

Comprueba rápidamente si cumples con los requisitos y el importe de la indemnización con nuestro sencillo comprobador de fugas de datos. En menos de 2 minutos, sabrás cuánto dinero puedes obtener y podrás reclamar una indemnización. ¡Pruébalo!

attention | Yahoo: Fuga de datos

¡Reclama tu indemnización por fuga de datos! Completa nuestro sencillo formulario en 2 minutos y descubre tu posible indemnización.

Impacto de la fuga de datos de Yahoo en los usuarios

La fuga inicial de datos de Yahoo afectó a 500 millones de usuarios, mientras que la fuga posterior afectó a mil millones de usuarios. Posteriormente, reconocen que la totalidad de sus 3.000 millones de usuarios experimentaron un impacto. La cantidad de datos obtenidos ilícitamente es actualmente la más importante de la era moderna de Internet.

Mediante actividades de pirateo, personas no autorizadas accedieron a datos personales como nombres, direcciones de correo electrónico, números de teléfono, respuestas a preguntas de seguridad, fechas de nacimiento, y contraseñas cifradas. Los investigadores identificaron además la presencia de cookies web utilizadas con el fin de falsificar credenciales de inicio de sesión para acceder ilícitamente a cuentas de usuario.

Yahoo Respuesta y cambios en la seguridad de los datos

Tras los ciberataques, Yahoo ha anulado las cookies falsificadas utilizadas en la brecha de seguridad. Ya no está permitido utilizar preguntas y respuestas de seguridad sin cifrar para acceder a la cuenta y Yahoo ha implementado un proceso de verificación en dos pasos.

“Como hemos revelado anteriormente, nuestros expertos forenses externos han estado investigando la creación de cookies falsificadas que podrían haber permitido a un intruso acceder a las cuentas de nuestros usuarios sin contraseña”, dijo un portavoz de Yahoo en un comunicado enviado por correo electrónico. Yahoo mejoró la seguridad de sus datos implantando el cifrado TLS para la transmisión de determinados tipos de información, incluidos los servicios financieros y los datos de pago.

Implicaciones futuras e impacto en el sector

Las fugas de datos de Yahoo que tuvieron lugar en 2013 y 2014 tuvieron importantes ramificaciones tanto para la empresa como para el sector tecnológico en general. Las fugas afectaron al valor de Yahoo, lo que provocó una disminución del precio que Verizon estaba dispuesta a pagar para adquirirla. El impacto fue más allá de las cuestiones financieras, ya que la confianza de los usuarios de Yahoo se vio muy dañada.

Las fugas de Yahoo provocaron cambios generalizados en todo el sector, lo que aumentó la atención prestada a la ciberseguridad. Esto impulsó a las empresas tecnológicas a reforzar sus protocolos de seguridad, aplicar medidas reguladoras más estrictas, y mejorar sus métodos para hacer cumplir la seguridad y la privacidad de los datos. Los incidentes mencionados también subrayan la necesidad de realizar evaluaciones exhaustivas de la ciberseguridad en las fusiones y adquisiciones. Además, las brechas demostraron tener repercusiones duraderas, lo que llevó a una mayor concienciación de los usuarios. En los entornos digitales contemporáneos, las personas hacen cada vez más hincapié en la creación de contraseñas robustas y la utilización de la autenticación de dos factores para mejorar la seguridad. Al mismo tiempo, las organizaciones han empezado a destinar más recursos a reforzar los protocolos de ciberseguridad y las capacidades de respuesta ante incidentes. Estos acontecimientos suscitaron profundos debates sobre la importancia de proteger los datos y la privacidad y la necesidad de una cooperación mundial para hacer frente a las ciberamenazas.

Otros incidentes famosos de violación de la privacidad

Yahoo no es la única a la que le han robado sus datos. Cientos de otras empresas se han enfrentado o se enfrentarán a violaciones de datos. Por lo tanto, te recomendamos encarecidamente que utilices nuestra Calculadora de indemnizaciones. Esta herramienta te ayudará a averiguar por cuántas reclamaciones tienes derecho a indemnización y cuánto dinero podrías obtener. Y podemos ayudarte a conseguirlo fácilmente.

Conclusión

En resumen, las fugas de datos de Yahoo de 2013 y 2016 comprometieron miles de millones de cuentas de usuarios, lo que provocó importantes repercusiones legales y financieras. Yahoo se enfrentó a numerosas demandas colectivas y a una multa de 35 millones de dólares de la SEC por retraso en la divulgación. Las fugas subrayaron la importancia de adoptar medidas sólidas de seguridad de los datos. Yahoo respondió anulando las cookies falsificadas, mejorando los controles de acceso a las cuentas, e implantando protocolos de cifrado. Con estas medidas se pretende restablecer la confianza de los usuarios y evitar futuras fugas.

Preguntas frecuentes

¿Cómo minimizar o prevenir el impacto de la fuga de datos?

Utilizar tarjetas de pago virtuales con límites de gasto y direcciones de correo electrónico únicas para distintos servicios puede reducir en gran medida el riesgo de fuga de datos. Las tarjetas virtuales desechables protegen tus datos financieros, mientras que las direcciones de correo electrónico personalizadas (como “tunombre+servicio@gmail.com”) ayudan a identificar los servicios comprometidos. Estas estrategias añaden capas de seguridad, minimizando el impacto de las fugas sobre tus datos personales y financieros.

¿Qué hacer tras una fuga de datos?

En caso de fuga de datos, cambia rápidamente las contraseñas de las cuentas afectadas, haciéndolas fuertes y únicas. Activa la autenticación de dos factores para mayor seguridad. Controla tus resúmenes financieras e informes de crédito para detectar cualquier actividad inusual. Alerta a tu banco o proveedor de tarjetas de crédito sobre posibles fraudes. Ten cuidado con las estafas de phishing tras la filtración y considera la posibilidad de congelar tu crédito. Por último, informa del incidente a las autoridades competentes.

¿Qué es un aviso de fuga de datos?

Un aviso de fuga de datos es una alerta oficial de una organización a las personas cuyos datos personales, incluidas contraseñas potencialmente comprometidas, pueden haber quedado expuestos en una violación de seguridad. Este aviso a menudo podría seguir a advertencias de servicios como Apple o Google que indican “Esta contraseña apareció en una filtración de datos”. Detalla la naturaleza de la fuga, los tipos de datos afectados, los riesgos potenciales y las medidas correctoras de la organización. El aviso aconseja medidas de protección como cambiar las contraseñas y controlar los informes de crédito para mitigar los daños.

¿Puedo presentar una demanda y cómo me adhiero a una demanda colectiva?

Sí, puedes presentar una demanda por fuga de datos. Con Remunzo, unirse a una demanda colectiva activa es fácil. Comprueba tu elegibilidad en nuestra plataforma, y si tu caso está activo, puedes unirte a la demanda. Remunzo se encarga de todos los procedimientos legales y de las negociaciones para llegar a un acuerdo. Estos procesos pueden llevar algún tiempo, pero te mantenemos informado. Utiliza nuestro rápido comprobador de fuga de datos para ver si reúnes los requisitos para unirte y reclamar una indemnización.

¿Cuándo cobraré la indemnización por fuga de datos?

El plazo para recibir el pago de una indemnización por fuga de datos varía, y suele ser de varios meses desde que se llega a un acuerdo. Factores como la complejidad del caso, el número de demandantes y los procedimientos legales afectan los plazos. Remunzo te mantendrá informado sobre el progreso del acuerdo, pero la paciencia es clave, ya que estos procesos pueden ser largos.

Fuentes

  1. 500 millones de usuarios de Yahoo afectados por la filtración de datos – Se recomienda cambiar la contraseña – Wiadomości bezpieczeństwa. (s.f.). https://www.trendmicro.com/vinfo/pl/security/news/cyber-attacks/500-million-yahoo-users-affected-by-data-breach-password-change-recommended
  2. Condliffe, J. (2020, 2 de abril). Una historia de los hackeos de Yahoo. MIT Technology Review. https://www.technologyreview.com/2016/12/15/106901/a-history-of-yahoo-hacks/
  3. David Lukić  (2021, 25 de enero). Qué hacer si eres víctima de la filtración de datos de Yahoo. IDStrong. https://www.idstrong.com/sentinel/millions-of-users-affected-by-yahoo-data-breach/
  4. Dentro del hackeo ruso a Yahoo: Cómo lo hicieron. CSO Online. (2017, 4 de octubre). https://www.csoonline.com/article/560623/inside-the-russian-hack-of-yahoo-how-they-did-it.html
  5. Online, B. (2020, 23 de noviembre). La filtración de datos de Yahoo: ¿Qué ocurrió realmente?. Medium. https://bpbonline.medium.com/yahoo-data-breach-what-actually-happened-54cf8f3f7c93#:~:text=Finally%2C%20in%20October%20of%202017,for%20Yahoo’s%20core%20Internet%20business.
  6. Perlroth, N. (2017, 3 de octubre). Las 3.000 millones de cuentas de Yahoo se vieron afectadas por el ataque de 2013. The New York Times. https://www.nytimes.com/2017/10/03/technology/yahoo-hack-3-billion-users.html
  7. Reuters | Breaking International News & Views. (s.f.). https://www.reuters.com/
  8. Abogado de la Demanda por Violación de Datos de Yahoo. Cohen & Cohen. (2022, 26 de octubre). https://cohenandcohen.net/yahoo-data-breach-lawsuit-lawyer/

Compartir

newsletter | Yahoo: Fuga de datos

Manténgase al día

    El envío implica la aceptación de nuestra política de privacidad
    | Yahoo: Fuga de datos

    Autor

    Nuestro equipo tiene más de 80 abogados especializados de 8 países y numerosos bufetes asociados que trabajan en tus reclamos. Puedes confiar en que nos ocuparemos de tus reclamos. Para una presentación más detallada de todo nuestro equipo, te invitamos a visitar nuestra página dedicada al Equipo. Trabajamos en crear un mundo en el que llevar a las grandes empresas ante los tribunales sea simple y esté al alcance de todos con unos pocos clics, independientemente de su dinero, habilidades o formación. Nuestro objetivo es construir un futuro en el que sea fácil para todos defender sus derechos y obtener justicia.