Reyes Daniel Ruiz, un antiguo ingeniero de software de Yahoo ha reconocido haber hackeado cuentas de aproximadamente 6.000 usuarios buscando fotos y vídeos sexuales. La asunción se produjo en un juzgado, donde el ex de Yahoo confesó que atacó cuentas de mujeres más jóvenes que él.
Entre estas mujeres, se encontraban compañeras de trabajo y amigas personales. El acceso a datos de las víctimas del hackeo no sólo se limitó a las cuentas de Yahoo, sino que a través de ella, Ruiz consiguió acceder a cuentas de Facebook, Gmail, iCloud y otros servicios en la nube, según los fiscales. En la noticia no se menciona, pero probablemente le fue relativamente sencillo gracias al uso de la misma contraseña a lo largo de todos esos servicios por parte de sus usuarios.
En libertad a la espera de la sentencia
La sentencia se conocerá el próximo tres de febrero. Si es declarado culpable de intrusión informática, Reyes Daniel Ruiz puede llegar a ser condenado a cinco años de prisión. La gravedad del caso radica en que, además del realizar el hackeo, Ruiz almacenó todos los datos obtenidos en un ordenador privado. Uno de sus jefes percibió una actividad sospechosa, y él destruyó el disco duro y el ordenador.
Actualmente, Ruiz se encuentra en libertad gracias a haber aceptado las condiciones de un bono no asegurado de 200.000 dólares. Esto significa que si no cumple las condiciones, tendrá que abonar dicha cantidad. Adicionalmente, si en la sentencia es considerado culpable, Ruiz se enfrenta al mencionado lustro de prisión y al pago de 250.000 euros.
Desde la brecha de información que sufrió Yahoo en su gran hackeo (uno de los más grandes de la historia), la confianza en la compañía no se ha restablecido. Sin embargo, que un ingeniero pueda llegar a hacerse con las contraseñas de 6.000 cuentas de una gran compañía no es algo trivial. Las contraseñas en estos servicios suelen almacenarse cifradas y no en texto plano, pero no se ha desvelado qué método utilizó el antiguo empleado para acceder a ellas.
Ver 7 comentarios