Un ex empleado de Yahoo hackeó 6.000 correos: robó videos y fotos con contenido sexual

Un ex empleado de Yahoo admitió, ante un tribunal federal de Estados Unidos, haber hackeado unos 6.000 correos con el objetivo de buscar videos y fotos con contenido sexual.

Se trata de Reyes Daniel Ruiz, ingeniero de software, quién admitió este delito ayer, en California. Su próxima audiencia está programada para el 3 de febrero. Por este ilícito podría enfrentar una pena máxima de cinco años de prisión y una multa de USD 250 mil.

Ruiz declaró haber copiado sin autorización, el contenido audiovisual que encontró en esos mails vulnerados y luego lo copió en su computadora persona.

Pero eso no fue todo: también reconoció haber afectado cuentas de Dropbox, Gmail, iCloud, Facebook y otros servicios, en busca de material con contenido sexual.

La mayoría de las víctimas eran amigas y compañeras de trabajo de Ruiz, quien trabajó durante 10 años en Yahoo y dejó la empresa el año pasado, según publica CNET.

No es la primera vez que Yahoo queda en el ojo de la tormenta. Los hackeos masivos registrados en 2013 y 2014 generaron escándalo y ahora la compañía deberá pagar USD 50 millones a raíz de estos incidentes.

En el caso puntual de Ruiz, además, según consta en sus declaraciones los hackeos no se hicieron solamente a correos de la compañía en la que trabajaba sino que también logró vulnerar la seguridad de otras plataformas. Esto deja en evidencia, una vez más, que la ciberseguridad es uno de los principales desafíos de estos tiempos.

Si bien no trascendió por el momento cómo logró los accesos a esas otras plataformas, lo cierto es que, si bien muchas ocasiones este tipo de vulnerabilidades ocurren a raíz de la implantación de malware o falta de medidas de seguridad adecuadas de algunos sitios, en muchos otros casos las técnicas que usan los ciberatacantes son las de ingeniería social.

De ahí que sea tan importante, como usuarios, tomar todas las medidas de precaución necesarias para que, en caso de que la contraseña caiga en manos de otro usuario o se lance un ataque de phishing que remita a páginas falsas, el usuario esté protegido. Muchas veces para reducir este tipo de incidentes ayuda tener configurado un segundo factor de autenticación.

MÁS SOBRE ESTE TEMA: