Ayer en nuestro artículo sobre los responsables del hackeo Masivo de Yahoo, comentábamos por encima algún detalle del ataque, que había ofrecido The Guardian. Sin embargo, en aquellos momentos no se conocían causas específicas que pudiesen explicar cómo el equipo de agentes del FSB y crackers consiguió controlar más de 6.500 cuentas.

Una de las posibles causas que se apuntaban desde el medio británico era el uso de cookies falsificadas, pero tal y como se recoge en Ars Technica esto podría ser sólo la punta del iceberg. Un agente especial de la oficina del FBI de Silicon Valley llamado Malcolm Palmore apunta a que se trató de un caso de spear phishing. Por ahora parece que esta forma de ingeniería social es la causa más plausible.

Pero, ¿qué es el spear phising exactamente? Para que nos entendamos, el phishing tradicional ataca a un amplio abanico de objetivos intentando robar sus datos. Con el spear phishing se ataca a un grupo u organización determinado, intentando conseguir los datos de uno de sus integrantes para acceder a su infraestructura.

Así fue el hack según el FBI

Gracias a usar un ataque dirigido, los cuatro acusados consiguieron acceso directo a las redes internas de Yahoo. Una vez dentro, se cree que Alexsey Belan (que ya estaba en la lista de los crackers más buscados del mundo, tal y como dijimos ayer) realizó labores de reconocimiento por las redes del gigante de Internet.

Durante esta misión de exploración, descubrió dos activos importantes para …