Yahoo Inc. reportó el robo de 400,000 cuentas de correo y claves para acceder a su propio sitio y a los de otras empresas, y explicó que piratas informáticos aprovecharon una vulnerabilidad en sus sistemas de seguridad.

La portavoz de la empresa, Dana Lengkeek, no identificó a las compañías cuyas credenciales fueron robadas ni tampoco especificó cuántas de las cuentas robadas pertenecían a sitios de Yahoo.

Lengkeek dijo que la información estaba incluida en «un archivo antiguo».

«Estamos solucionando la vulnerabilidad que derivó en la revelación de estos datos, cambiando las contraseñas de los usuarios afectados de Yahoo! y notificando a las empresas cuyas cuentas de usuarios pueden haber quedado comprometidas», declaró.

Un grupo de piratas informáticos previamente publicó en internet detalles de 450,000 cuentas de correo y claves que afirmaba haber robado de un servidor de Yahoo.

La noticia se produce tras un robo reportado el mes pasado por la red social empresarial LinkedIn, que resultó en la publicación de más de 6.4 millones de contraseñas de su web.

La web de noticias de tecnología, Ars Technica, informó que el grupo, autodenominado D33DS Company, pirateó un subdominio no identificado de la web de Yahoo donde obtuvieron detalles encriptados de cuentas.

Las cuentas afectadas parecían pertenecer a un servicio de protocolo de voz en Internet, o VOIP, llamado Yahoo Voices, que gestiona la mensajería instantánea de Yahoo. El servicio Voices lo facilita Jajah, una plataforma VOIP que fue comprada por Telefonica Europe BV en 2010.

La web de los hackers donde se reivindicó la acción en un primer momento, d33ds.co, no estuvo disponible este jueves.

La web de la industria CNET citó a los hackers diciendo que su acción era «una llamada de atención y no una amenaza» y que la seguridad de Yahoo era laxa.