Etiqueta: Yahoo

Verizon completa la adquisici贸n de Yahoo por 4.500 millones de d贸lares

Verizon complet贸 la compra de Yahoo con el fin de combinarlo con su negocio de AOL para la creaci贸n de una nueva filial, Oath; la cual tendr谩 m谩s de 50 marcas de medios y tecnolog铆a que involucrar谩 a m谩s de mil millones de personas en todo el mundo. La lista de Oath incluye HuffPost, Yahoo Sports, AOL.com, MAKERS, Tumblr, BUILD Studios, Yahoo Finance, Yahoo Mail y m谩s, con la misi贸n de construir marcas que le guste a la gente.

“El cierre de esta transacci贸n representa un paso cr铆tico en el crecimiento de la escala global necesaria para nuestra empresa de medios digitales. El conjunto de activos de Verizon y Oath -desde realidad virtual a inteligencia artificial y desde el 5G a Internet de las Cosas- crear谩 nuevas y emocionantes formas de cautivar a audiencias en todo el mundo鈥, explica Marni Walden, presidente de Verizon de Medios y Telem谩tica.

Tim Armstrong, ex director general de AOL, es ahora CEO de Oath. El profesional ha liderado equipos de planificaci贸n de integraci贸n desde que se anunci贸 la transacci贸n de Yahoo en julio de 2016, y Oath comienza hoy su operaci贸n como l铆der mundial en tecnolog铆a digital y m贸vil. “Estamos construyendo el futuro de las marcas usando tecnolog铆a de gran alcance, contenido confiable y datos diferenciados. Tenemos marcas de consumo dominantes en noticias, deportes, finanzas, tecnolog铆a, entretenimiento y estilo de vida, junto con nuestras plataformas de tecnolog铆a publicitaria. Ahora que el acuerdo est谩 cerrado, estamos muy contentos de enfocarnos en ser la mejor compa帽铆a para los medios de comunicaci贸n de consumo y el mejor socio para nuestros socios de publicidad, contenido y editores”, cuenta Amstrong.

Armstrong tambi茅n est谩 liderando los esfuerzos para seguir construyendo las soluciones de tecnolog铆a de publicidad m谩s avanzadas y abiertas de la industria con marcas como ONE de AOL y BrightRoll, que abarcan anuncios m贸viles, de video, de b煤squeda, nativos y program谩ticos.

Finalmente, Marissa Mayer, presidenta de Yahoo, present贸 su dimisi贸n tras el cierre de la transacci贸n, seg煤n el comunicado de Verizon. De hecho, el nuevo organigrama no le reservaba ninguna funci贸n ejecutiva.

Redacci贸n

 

Malas pr谩cticas del equipo de seguridad de Yahoo

Una nueva investigaci贸n interna ha revelado las malas pr谩cticas de Yahoo a la hora de lidiar con la brecha de seguridad que sufri贸 en 2014 y que dej贸 al descubierto la informaci贸n de unos 500 millones de cuentas.

La compa帽铆a sab铆a en ese momento que algo estaba fallando, pero su estrategia de respuesta fue err贸nea y tard铆a. Es m谩s, quien sabe si fruto de este comportamiento no pudo evitar que m谩s adelante se convirti贸 en el mayor ataque de la historia a una gran compa帽铆a. El pasado mes de diciembre tuvo que informar de otro robo que, esta vez, afectaba a 1,000 millones de perfiles.

Volviendo a la primera brecha, que la firma de Sunnyvale atribuye a un atacante que contaba con el respaldo del estado, salieron a la luz detalles de usuarios como correos electr贸nicos, contrase帽as o n煤meros de tel茅fono. Casi dos a帽os despu茅s, cuando Yahoo hizo p煤blico el incidente, se estableci贸 un comit茅 de investigaci贸n independiente.

Dicho grupo afirma en sus conclusiones que tras saber que alguien hab铆a hackeado ciertas cuentas, los directivos tomaron algunas medidas como notificar del hecho a ciertos usuarios o a帽adir nuevas caracter铆sticas de seguridad. Sin embargo, algunos altos ejecutivos no supieron o no pudieron comprender el alcance que podr铆a llegar a tener el incidente. De hecho, en diciembre de 2014 el equipo de seguridad de Yahoo sab铆a que se hab铆an robado copias de archivos que conten铆an datos de los clientes. 鈥淟o que no est谩 claro es si esa informaci贸n fue entendida y comunicada fuera del equipo de seguridad鈥, reza el documento. 鈥淣o hubo omisi贸n intencional de informaci贸n, aunque el equipo legal de Yahoo ten铆a razones m谩s que suficientes para investigar las infracciones y no lo hizo鈥.

Dos a帽os m谩s tarde, cuando se filtr贸 que una base de datos robada de la compa帽铆a estaba supuestamente a la venta en el mercado negro, la organizaci贸n se vio obligada a informar de lo ocurrido. 鈥淐omo resultado, el incidente no fue debidamente investigado y analizado鈥. Adem谩s, y de acuerdo con el comit茅, parece que Yahoo todav铆a no sabe c贸mo fueron robados todos esos datos. Debido a esta brecha, la empresa se enfrenta a 43 demandas colectivas.

Todos estos incidentes se han revelado en un proceso delicado para la compa帽铆a como es el de fusi贸n con Verizon. Finalmente, y a pesar de las reticencias, la compra se ha podido concluir, pero siempre bajo las demandas de la operadora.

Redacci贸n

 

Los 10 errores de seguridad que marcaron a la industria en 2016

Los cibercriminales son cada vez m谩s sofisticados y sus ataques cada vez m谩s dirigidos, ESET, comparte el ranking de los 10 incidentes de seguridad m谩s importantes de los 煤ltimos 12 meses.

Dentro de los incidentes m谩s destacados del 2016, se encuentran:

  1. Ataque DDoS a Dyn

En octubre, potentes ataques DDoS, interrumpieron una gran cantidad de sitios web, incluyendo Twitter, Netflix, PayPal, Pinterest y PlayStation Network, entre otros. El grupo detr谩s del ataque logr贸 comprometer miles de dispositivos conectados a la Internet de las Cosas (IoT). Los atacantes los transformaron en una botnet (Red de equipos infectados por c贸digos maliciosos y controlados por un atacante de modo imperceptible para el usuario) e inundaron de tr谩fico al proveedor de alojamiento DNS Dyn (recientemente adquirido por Oracle).

  1. Los clientes de Tesco Bank perdieron dinero real

Aproximadamente 40,000 cuentas de Tesco Bank fueron comprometidas en un ciberataque a principios de noviembre. La t茅cnica usada no fue muy significativa; lo impactante fue que miles de clientes perdieron dinero f铆sico que hab铆an depositado en sus cuentas, algo raro en la era del cibercrimen, donde la mayor铆a del da帽o involucra datos y es imperceptible para algunas v铆ctimas. El banco report贸 que a cerca de 9 mil clientes les robaron montos que rondan los 763 d贸lares, y prometi贸 restituirlos en el transcurso de 24 horas h谩biles.

  1. LinkedIn, Tumblr y Myspace sin respiro

En junio, un cibercriminal bajo el apodo 鈥淧eace鈥 se hizo conocido por publicar datos de millones de usuarios de LinkedIn, Tumblr y Myspace. M谩s de medio bill贸n de contrase帽as estuvieron disponibles en l铆nea. Seg煤n Wired, el listado inclu铆a 167 millones de cuentas de usuarios de LinkedIn, 360 millones de MySpace, 68 millones de Tumblr, 100 millones de la red social rusa VK y 71 millones de Twitter, sumando m谩s de 800 millones de cuentas y creciendo. Entre los afectados hubo figuras conocidas como el CEO de Facebook Mark Zuckerberg, los cantantes Katy Perry y Drake y el cofundador de Twitter Biz Stone, entre otros.

  1. Yahoo sufre una masiva brecha de seguridad

En septiembre, Yahoo! fue v铆ctima de lo que luego se describi贸 como 鈥渓a brecha m谩s grande en la historia鈥. La compa帽铆a tuvo que admitir que a cerca de 500 millones de clientes les podr铆an haber robado sus datos, incluyendo informaci贸n sensible como nombres, direcciones de correo electr贸nico, n煤meros de tel茅fono y contrase帽as. Este no era la primera brecha de Yahoo en lo que concierne a ciberseguridad, ya que tambi茅n hab铆a sido atacada en 2014.

  1. Yahoo sufre otra masiva brecha

Cuando se cre铆a que Yahoo hab铆a sufrido la brecha m谩s grande de la historia, los d铆as 14 y 15 de diciembre sale a la luz un incidente sin precedentes. La misma compa帽铆a anunci贸 esta vez que cerca mil millones de cuentas de usuarios podr铆an haber sido comprometidas. Bob Lord, jefe de seguridad de la informaci贸n en Yahoo, dijo que este incidente ocurri贸 en agosto de 2013. La informaci贸n robada incluye nombres, direcciones de correo electr贸nico, n煤meros de tel茅fono, fechas de nacimiento y contrase帽as.

  1. P铆xeles infectados en publicidades que parecen inofensivas

Los investigadores de ESET descubrieron un exploit kit llamado Stegano propag谩ndose a trav茅s de publicidades maliciosas en populares sitios de noticias, con millones de visitantes cada d铆a. Por lo menos desde principios de octubre de 2016, los atacantes hab铆an estado apuntando a usuarios de Internet Explorer y escaneando sus computadoras en busca de vulnerabilidades en Flash Player para explotarlas. Los ataques entran en la categor铆a del malvertising, debido a que el c贸digo malicioso se distribuye a trav茅s de banners publicitarios maliciosos.

  1. Ola de ataques contra la industria energ茅tica ucraniana

En enero, y tras reportar sobre los apagones energ茅ticos de diciembre, el equipo de investigadores de ESET descubri贸 una nueva ola de ataques a empresas de distribuci贸n de electricidad en Ucrania. Se basaba en correos de phishing dirigido con archivos adjuntos maliciosos, que instaban a las v铆ctimas a habilitar las macros. Probablemente se trate del primer caso en que un ataque de malware haya provocado un corte de energ铆a el茅ctrica a gran escala.

  1. Cibercriminales apuntan a routers con contrase帽as por defecto

En octubre, se alert贸 sobre ataques que apuntaban a routers de Brasil, aunque podr铆an ser localizados a cualquier otro pa铆s. Si bien estaban ocurriendo desde 2012, los riesgos que conllevan son mayores a medida que el n煤mero de equipos conectados aumenta. Se aprovecha el f谩cil acceso que brindan los usuarios al dejar las credenciales por defecto en sus routers, o bien en explotar vulnerabilidades en su firmware. Con acceso permitido al router, los atacantes pueden iniciar sesi贸n y verificar la red en busca de otros dispositivos conectados, como Smart TVs, sistemas de control hogare帽o y heladeras inteligentes.

  1. Filtran informaci贸n de empleados del Departamento de Justicia de Estados Unidos

En febrero, cibercriminales comprometieron la base de datos del Departamento de Justicia Estados Unidos. CNN report贸 que los atacantes publicaron datos de 10 mil empleados del Departamento de Seguridad Nacional un d铆a, y de 20 mil empleados del FBI al d铆a siguiente. La informaci贸n robada y filtrada incluye nombres, cargos, n煤meros de tel茅fono y direcciones de correo electr贸nico. El ataque demostr贸 que las agencias gubernamentales pueden sufrir los mismos incidentes que las compa帽铆as.

  1. Votantes filipinos, pierden sus datos

En abril tuvo lugar uno de los ciberataques m谩s impactantes del a帽o. Un acceso no autorizado a la base de datos de la Comisi贸n Filipina de Elecciones (COMELEC) result贸 en la p茅rdida de informaci贸n personal de todos los votantes en Filipinas, lo que equivale a 55 millones de personas aproximadamente. La informaci贸n, supuestamente filtrada por Anonymous Philippines, fue puesta a disposici贸n online por Lulzsec Pilipinas.

N.de P. ESET

Altaba ser谩 el nombre de la nueva compa帽铆a descendiente de Yahoo

Marissa Mayer deja la organizaci贸n y seguido se realizaron los cambios, ahora la empresa operar谩 como veh铆culo de inversi贸n para las participaciones en Alibaba y Yahoo Jap贸n. Por el momento, la actividad sigue su rumbo y los usuarios no notar谩n cambio alguno.

Marissa Mayer ya se est谩 preparando para decir adi贸s a Yahoo, pero se resistir谩 a perder los valores y actividades de la marca. La compa帽铆a ha informado a la Comisi贸n Nacional de Valores de los Estados Unidos de que todas sus acciones ser谩n controladas por Verizon cuando se efect煤e la compra. En cualquier caso, se trata de un movimiento que notar谩n m谩s los accionistas de Yahoo que los propios usuarios para los que los cambios ser谩n m铆nimos, al menos de momento y aunque el nombre de la firma pase a ser Altaba en los pr贸ximos meses.

La organizaci贸n cuenta con dos activos muy importantes: una red mundial de portales de Internet y una participaci贸n del 15% en el gigante chino Alibaba. Adem谩s, se espera que Verizon fusione las actividades del portal de Yahoo con AOL, que compr贸 en 2015. En julio, poco tiempo despu茅s de que se anunciara la operaci贸n Yahoo, Tim Armstrong, CEO de AOL, explic贸 que la marca Yahoo iba a permanecer con ellos por 鈥渕ucho tiempo鈥, y que invertir铆an en ella. En esos momentos Armstrong apostaba por trabajar codo con codo con Mayer, la cual no quer铆a dejar su puesto bajo ning煤n concepto.

Parece que lo que ha motivado esta marcha, han sido entonces las dos brechas de seguridad que ha revelado la empresa en los 煤ltimos meses y que han socavado la marca y la reputaci贸n del equipo directivo. Incluso, se lleg贸 a especular con la marcha atr谩s de Verizon en el proceso de adquisici贸n.

Una vez que Verizon asuma la marca, Altaba comenzar谩 a operar como veh铆culo de inversi贸n para las participaciones en Alibaba y Yahoo Jap贸n, una compa帽铆a independiente de la cual Yahoo solo posee el 35.6%. La mayor parte de 茅sta pertenece a Softbank Group y a ARM.

Altaba tendr谩 que comenzar sus actividades con la renuncia de hasta seis miembros directivos, entre ellos Mayer. El pasado mes de diciembre Armstrong mostr贸 su disposici贸n a que Mayer continue en el cargo y coment贸 que espera que Marissa juegue un papel 鈥渋mportante鈥 en el futuro de Yahoo. Por lo tanto, parece que con Yahoo no solo se va el nombre, sino que la directiva se lleva una gran parte.

Redacci贸n

 

Yahoo cambia de nombre y Marissa Mayer deja la direcci贸n

Yahoo, una de las compa帽铆as con gran impacto en el mundo de la web a帽os atr谩s, cambiar谩 su nombre a Altaba una vez que se haya efectuado su venta a Verizon. Adem谩s, su consejo de administraci贸n quedar谩 reducido de 11 a cinco miembros, dejando, como consecuencia, la salida de la compa帽铆a de su CEO, Marissa Mayer, y del cofundador David Filo.

Los cambios son parte del acuerdo firmado en julio de 2016 por el que Yahoo pasaba a formar parte de Verizon por 4,800 millones de d贸lares. Y, cuando se haya completado, Yahoo pasar谩 a ser una empresa de inversi贸n. Las principales participaciones de Altaba ser谩n las del gigante chino de comercio electr贸nico Alibaba y del portal japon茅s Yahoo Japan.

El acuerdo con Verizon ha estado bajo interrogante despu茅s de las famosas brechas de seguridad que sufri贸 el portal, una de ellas la mayor jam谩s conocida.

IDG.es

驴Qu茅 ocurri贸 este a帽o en el mundo TIC? Parte 2

Ma帽ana es el 煤ltimo d铆a del a帽o, un 2016 que nos ha dejado una serie de importantes avances, fusiones, e incluso tropezones dentro del sector TIC. En la primera parte de este recuento vimos la generaci贸n de Dell Technologies, aniversario de Linux, entre otros.聽Aqu铆 le tenemos la segunda parte de este repaso a lo m谩s destacado de lo que pudimos ser testigos este聽2016.

Puede ver la primera parte haciendo clic aqu铆.

El peligro de incendio en los Galaxy Note 7

La noticia result贸 tan impactante y extra帽a como perjudicial para Samsung. Varias bater铆as de los modelos Galaxy Note 7 de la compa帽铆a surcoreana se incendiaron y el aluvi贸n de quejas, im谩genes y mensajes de los usuarios afectados ha terminado con la decisi贸n del fabricante de retirar el terminal del mercado. La organizaci贸n no supo reaccionar a tiempo y encontrar el problema聽que hac铆a que los dispositivos se sobrecalentaran de tal manera. 聽Adem谩s, las presiones de operadores tan importantes como AT&T, T-Mobile y Verizon, que decidieron sustituir esos modelos por otros de gama similar, terminaron por enterrar al Galaxy Note 7, que ha pasado a la historia y no precisamente por sus prestaciones.

En su corto trayecto de vida, el dispositivo dej贸 un descenso en bolsa importante para la compa帽铆a, y un reguero de cr铆ticas y burlas que han impactado notoriamente en聽la imagen de la compa帽铆a. Incluso, en algunos vuelos nacionales e internacionales fueron prohibidos a bordo, tal es el caso de Aeromexico e Internet. Sin embargo, expertos afirman que la compa帽铆a surcoreana se reinventar谩. Veremos si en el 2017 el fabricante se saca alg煤n as de la manga.

 

Microsoft se abre un perfil en Linkedin

El golpe de efecto de la tecnol贸gica en el sector de las redes sociales de servicios le ha costado 23.260 millones de d贸lares. En el mes de junio, el gigante de Redmond anunciaba la compra de Linkedin 聽con el objetivo de vincular los datos de la red social en Office y otros servicios. Por ejemplo, habr谩 una relaci贸n m谩s estrecha e

ntre las funciones de curr铆culum en Word y Linkedin, de manera que los usuarios que redacten sus CV en Word puedan actualizar sus perfiles de la red social autom谩ticamente.

Sin embargo, el proceso de fusi贸n no ha sido para nada un camino f谩cil. Salesforce, que tambi茅n estuvo en la carrera por adquirir Linkedin, intent贸 bloquear la transacci贸n alegando motivos anticompetitivos. Finalmente, y tras una serie de concesiones que Microsoft ha hecho a sus competidores, la empresa tiene la luz verde para culminar la operaci贸n.

microsoft-linkedin-700x400

Apple y los favores fiscales聽en Irlanda

La Comisi贸n Europea ha determinado que Irlanda otorg贸 ventajas fiscales indebidas a la tecnol贸gica por valor de hasta 13,000 millones de euros. Seg煤n la UE, esta pr谩ctica es ilegal, ya que ha permitido a la compa帽铆a de la manzana pagar muchos menos impuestos que otras empresas. Irlanda deber谩 proceder ahora a la recuperaci贸n del montante.

 

Yahoo tiene un problema con la seguridad

Si para entrar en el ranking de las noticias m谩s destacadas del a帽o se trataba de romper hitos, Yahoo puede estar de enhorabuena. O no. La compa帽铆a ha sido la protagonista de la mayor fuga de datos de la historia. La informaci贸n personal y credenciales de m谩s de 1.000 millones de cuentas fueron robadas al buscador, con el agravante de que el incidente se produjo en agosto de 2013, lo que representa聽m谩s de tres a帽os con una brecha de tal magnitud abierta.

Y, por si fuera poco, este no es el 煤nico caso que ha sufrido la compa帽铆a este a帽o.聽 En el mes de septiembre la firma ya report贸 otra incidencia que afectaba a 500 millones de cuentas y en la que entraban en juego datos bancarios sobre los usuarios. La (falta de) seguridad se ha cebado este a帽o con Yahoo, justo cuando hab铆a sido anunciada su venta a Verizon por 4.830 millones de d贸lares. Ahora, la operaci贸n ha dado un vuelco es Verizon quien tiene la sart茅n por el mango y qui茅n puede renegociar las condiciones de la fusi贸n.

 

IDG.es

Los sitios webs m谩s populares son vulnerables al spoofing

El spoofing se propaga por medio del correo electr贸nico, es una t谩ctica muy com煤n entre hackers y spammers en la cual se utiliza una direcci贸n de correo falsa con fines maliciosos; estos mensajes pueden parecer provenientes de Google, de un banco, o incluso de un amigo si han llevado a cabo ingenier铆a social, pero siempre son correos falsos.

Los sistemas de autentificaci贸n han intentado solucionar este problema, pero la mayor铆a de las webs m谩s importantes est谩n fallando a la hora de utilizarlos de la forma correcta, lo cual abre la puerta al spoofing seg煤n explica la firma de seguridad sueca Detectify.

La empresa ha analizado los 500 principales sitios web del mundo, tomando el ranking de Alexa, y ha descubierto que 276 de la lista tienen dominios vulnerables al spoofing. De esos sitios, el 40% eran de noticias y medios, y un 16% eran empresas que ofrec铆an software como servicio.

Una forma com煤n de intentar prevenir este tipo de ataques es mediante un sistema de validaci贸n llamado Sender Policy Framework, que b谩sicamente crea un listado p煤blico advirtiendo de los servidores de correos que tienen permitido utilizar el dominio web. Idealmente, cualquier mensaje asociado al dominio se detecta como spam y es rechazado.

En la pr谩ctica, sin embargo, este sistema no puede ser suficiente en muchos casos. El SPF filtrar谩 los correos de spam cuando los encuentre en la zona de ajustes, pero muchas de las webs implementan el sistema en un nivel mucho m谩s suave, por lo cual, aunque se etiqueten y adviertan como correos spam, siguen siendo mandados al destinatario.

Las empresas a cargo de los dominios webs hacen esto para evitar perder ning煤n email leg铆timo que a lo mejor sea etiquetado err贸neamente, seg煤n estima John Levine, consultor de infraestructura en correo electr贸nico. 鈥淗ay muchas formas de mandar un correo leg铆timamente, y el SOF solo puede computar algunas de ellas鈥, ha a帽adido.

Los proveedores de correos, como por ejemplo Gmail, tambi茅n suelen marcar los correos sospechosos como spam, incluso aunque se utilice un SPF en su versi贸n m谩s d茅bil seg煤n ha explicado Detectify.

Las empresas responsables de los diferentes dominios afectados no sol铆an conocer su problema, o asum铆an que ya estaban protegidos suficientemente. Implementar un mejor sistema de validaci贸n puede ser complicado, y algunas empresas no lo marcan como una prioridad.

鈥淢ucha gente piensa err贸neamente que est谩n protegidos al usar el SPF鈥, explica la compa帽铆a sueca de seguridad. Por ello, aconsejan utilizar un sistema de validaci贸n nuevo que se llama DMARC para prevenir el problema.

El sistema de validaci贸n DMARC, est谩 siendo muy adoptado en la industria TI, incluyendo entre Yahoo y Google. Su protocolo est谩 dise帽ado esencialmente para optimizar el proceso de detecci贸n de emails de spoofing, aunque a煤n no se conoce mucho. De hecho, seg煤n el estudio de Detectify, solo un 42% de las 500 empresas Top usan este sistema.

Aunque queda lejos de ser un sistema blindado, ha sido mucho m谩s efectivo a la hora de prevenir ataques. Por ejemplo, muchos atacantes contra usuarios de Paypal han desistido del phishing como resultado de adoptar DMARC, seg煤n declar贸 Kaspersky Lab en 2015.

 

 

Twitter consider贸 comprar Yahoo

Es grande la lista de interesados para la compra de Yahoo, aunque las negociaciones nunca se han convertido en algo serio.

Twitter se habr铆a planteado comprar Yahoo seg煤n ha publicado el New York Post, aunque no con buenos resultados. Por esta raz贸n, el jefe ejecutivo de Twitter se reuni贸 con Marissa Mayer, la CEO de Yahoo, con el fin de poder hablar sobre un trato hace varias semanas.

Sin embargo, esta posibilidad no ha durado mucho tiempo ya que Twitter ha roto las negociaciones poco despu茅s. La venta del negocio clave de Yahoo, centrado en Internet, se lanz贸 en diciembre del a帽o pasado, despu茅s de intentar encontrar una soluci贸n fiscal eficiente a la venta de un 15.4% de inversi贸n en la empresa de e-commerce Alibaba.com.

Cabe destacar que estos intentos fueron en vano. El valor de la inversi贸n, que var铆a entre 20 000 y 30 000 millones de d贸lares a d铆a de hoy, excede por mucho el valor del resto de Yahoo; su propio negocio de Internet, su punto fuerte, tiene solo un valor que oscila entre los 4 000 y los 8 000 millones de d贸lares seg煤n estimaciones externas.

Twitter contaba con 3 600 millones de d贸lares a final del primer semestre en l铆quido, por lo que la compra de esa secci贸n del negocio de Yahoo no ser铆a una idea descabellada. Sin embargo, la empresa de microblogging no est谩 interesada de manera formal, ya que se ha tratado m谩s de un tanteo que de un plan real. Durante la reuni贸n que mantuvo la CEO Mayer y el jefe ejecutivo de Twitter no tom贸 parte Jack Dorsey, qui茅n es el CEO de Twitter.

鈥淨ue no se presente el CEO en una reuni贸n de este tipo hace dudar que se tome en serio la compra鈥, ha comentado una fuente cercana al Post. Seg煤n esa misma fuente, se trataba de una mera especulaci贸n. Ambas empresas han dado la misma respuesta a las publicaciones de la prensa: 鈥淣o hacemos comentarios sobre rumores y especulaciones鈥.

Alibaba no es la 煤nica inversi贸n de Yahoo, tambi茅n posee un tercio de la joint venutre Yahoo Japan junto con la empresa japonesa de Internet Softbank (que tambi茅n era inversora en Alibaba). Esta parte del negocio de Yahoo tiene un valor aproximado de 8 000 millones de d贸lares.

No parece que Softwbank vaya a ser uno de los interesados en comprar Yahoo, porque aunque es una compa帽铆a interesada en empresas americanas, en la actualidad no posee lo suficiente para invertir. De hecho hace dos semanas vendi贸 su parte invertida en Alibaba.

Muy pocas empresa han llegado a tratar de negociar seriamente por la compra de Yahoo, aunque s铆 que ha tenido una larga lista de pretendientes informales, entre los que se encuentran Alphabet matriz de Google o AT&T, por mencionar un ejemplo.

Redacci贸n

 

Google, Yahoo y Microsoft publican nuevo est谩ndar de seguridad de email

El objetivo del nuevo mecanismo SMTP (Strict Transport Security es) asegurar que el tr谩fico de correo electr贸nico cifrado no es vulnerable a los ataques man-in-the-middle.

Los ingenieros de algunos de los mayores proveedores de servicios de correo electr贸nico de todo el mundo se han unido para mejorar la seguridad del tr谩fico de correo electr贸nico que atraviesa聽 Internet.

Ideado por los ingenieros de Google, Microsoft, Yahoo, Comcast, LinkedIn y 1 & 1 Mail & Media Development & Technology, el SMTP Strict Transport Security es un nuevo mecanismo que permite a los proveedores de correo electr贸nico definir pol铆ticas y normas para el establecimiento de comunicaciones por correo electr贸nico cifrados.

El nuevo mecanismo se define en un borrador, el cual fue publicado la semana pasada para su consideraci贸n como un est谩ndar de Internet Engineering Task Force (IETF).

El Protocolo simple de transferencia de correo (SMTP), que se utiliza para transferir mensajes de correo electr贸nico entre clientes de correo electr贸nico y servidores, as铆 como de un proveedor a otro, se remonta a 1982 y no se construy贸 con ninguna opci贸n de cifrado.

En 2002, gracias a esta raz贸n, ay una extensi贸n llamada STARTTLS fue a帽adida al protocolo como una manera de incluir TLS (Transport Layer Security) con conexiones SMTP. Por desgracia, durante la d茅cada siguiente, no fue adoptado ampliamente la extensi贸n, y el tr谩fico de correo electr贸nico intercambiados entre los servidores permaneci贸 en gran parte sin cifrar.

Eso cambi贸 despu茅s de 2013, cuando el exempleado聽 de la Agencia de Seguridad Nacional de Estados Unidos. Edward Snowden filtr贸 documentos secretos que revelaron la vigilancia generalizada de las comunicaciones de Internet por las agencias de inteligencia de la Uni贸n Americana, Reino Unido y otros pa铆ses.

En mayo de 2014, Facebook, que env铆a miles de millones de mensajes de correo electr贸nico de notificaci贸n a los usuarios todos los d铆as, hizo una prueba y se encontr贸 que el 58% de los mensajes de correo electr贸nico pasa a trav茅s de una conexi贸n cifrada con STARTTLS. En agosto de ese mismo a帽o, la tasa aument贸 a 95%.

Hay un problema, sin embargo: a diferencia de HTTPS (conocido como HTTP Seguro), STARTTLS permite lo que se conoce como cifrado oportunista. No valida los certificados digitales presentados por los servidores de correo electr贸nico, bajo el supuesto de que, incluso si la identidad del servidor no se puede verificar, cifrar el tr谩fico es mejor que nada. Esto significa que las conexiones STARTTLS son vulnerables a los ataques man-in-the-middle, donde un hacker en una posici贸n de interceptar el tr谩fico podr铆a presentar el remitente de correo electr贸nico con cualquier certificado, incluso un firmado por uno mismo, y ser谩 aceptado, lo que permite para el tr谩fico a ser descifrados. Adem谩s, las conexiones STARTTLS son vulnerables a los llamados ataques de versiones anteriores de cifrado, donde se extrae simplemente el cifrado.

La nueva propuesta de SMTP Strict Transport Security (SMTP STS) aborda estas dos cuestiones. Se ofrece a los proveedores de correo electr贸nico de los medios para informar a los clientes de que TLS que est谩 disponible y se debe utilizar. Tambi茅n les dice c贸mo el certificado presentado debe ser validado y lo que deber铆a ocurrir si una conexi贸n TLS no se puede ser negociada con seguridad.

Estas pol铆ticas聽 SMTP STS se definen a trav茅s de los registros DNS especiales a帽adidos al nombre de dominio del servidor de correo electr贸nico. El protocolo proporciona mecanismos para que los clientes validen autom谩ticamente estas pol铆ticas e informen sobre cualquier fallo. Los servidores tambi茅n pueden informar a los clientes para esconder sus pol铆ticas SMTP STS durante un per铆odo espec铆fico de tiempo, con el fin de evitar que los atacantes man-in-the-middle puedan usar pol铆ticas fraudulentas cuando intentan conectarse.

El protocolo propuesto es similar al HTTP Strict Transport Security (HSTS), que est谩 destinado a prevenir los ataques de HTTPS escondiendo la pol铆tica HTTPS de un dominio localmente en el navegador. Lo hace, sin embargo, suponiendo que la primera conexi贸n de un cliente particular hacia el servidor se realiz贸 sin ser interceptado; de lo contrario, una pol铆tica fraudulenta podr铆a haber sido escondida.

Datos publicados por Google, se帽ala que el 83% de los mensajes de correo electr贸nico enviados por los usuarios de Gmail a otros proveedores de correo electr贸nico de todo el mundo est谩n cifrados, pero s贸lo el 69% de los correos electr贸nicos entrantes de otros proveedores se reciben por m谩s de un canal cifrado.

Tambi茅n hay grandes discrepancias en el cifrado de correo electr贸nico entre las regiones del mundo, con proveedores de correo electr贸nico en Asia y 脕frica la situaci贸n es mucho peor que la de los proveedores en Europa y Estados Unidos.

Lucian Constantin

 

Yahoo podr铆a vender su negocio central de Internet

La compa帽铆a est谩 estudiando la venta de su negocio central que mantiene en internet, despu茅s de que un inversionista afirmara que la organizaci贸n estaba considerando desprenderse de sus divisiones m谩s importantes relacionadas con las b煤squedas publicitarias.

Yahoo se hab铆a planteado previamente dividir las acciones que mantiene con Alibaba, por m谩s de 30 000 millones de d贸lares, a trav茅s de un spinn off con Aabaco Holdings; pero de momento se mantiene a la espera a causa de la incertidumbre que podr铆a generar la operaci贸n en forma de potenciales implicaciones a nivel impositivo. El consejo de administraci贸n de Yahoo se est谩 planteando la venta de su negocio en internet cuando se re煤nan esta semana, de acuerdo con un art铆culo publicado por el Wall Street Journal.

En una carta dirigida a Maynard J. Webb, Chairman del consejo de administraci贸n de Yahoo, y a su CEO, Marissa Mayer, Jeffrey C. Smith, el cual es inversionista y miembro de valor del comit茅 de direcci贸n de Yahoo,聽 expresaba que la spinn off con Aabaco no era la mejor alternativa, impulsando en su lugar a que se considere la venta del negocio central de Yahoo, centrado en la b煤squeda y exposici贸n de anuncios. En cuanto a la venta de las acciones de Alibaba, Smith se帽alaba que lo mejor era seguir manteniendo la participaci贸n en el negocio del gigante asi谩tico de ventas por internet, as铆 como a Yahoo Japan dentro del centro del negocio de la organizaci贸n.

Finalmente, el inversionista amenaz贸 con iniciar acciones que, seg煤n asegur贸: 鈥渧an聽 a generar grandes cambios en el comit茅 de direcci贸n de la compa帽铆a, si algunos de sus miembros contin煤a tomando decisiones adversas que destruyen el valor de los accionistas鈥.

-Marga Verd煤