Un estudio de Google revela como los cibercriminales secuestran las cuentas de Gmail

ActualidadautenticaciónGMail

A Google, es justo decirlo, no le gusta que confiemos en las contraseñas para “securizar” nuestras cuentas online.

Leyendo el último estudio sobre las causas del robo de cuentas online que la empresa encargó a la Universidad de California, Berkeley, no es difícil entender el porqué.

El análisis de un año de duración que terminó en marzo de 2017 confirma muchas malas noticias que los expertos en seguridad podrían haber adivinado, comenzando por una gran cantidad de credenciales robadas, que cubren una amplia gama de servicios online, que parece que circulan por la Dark Web.

Después de indagar en foros de blackhat y paste sites, se rastrearon 1.900 millones de credenciales provenientes de filtraciones de dato, 12,4 millones de kits de phishing y 788.000 robadas por keyloggers.

Basados en los 751.000 usuarios de Gmail que se encontraban entre toda esa información, la empresa pudo concluir que los ataques de phishing son por mucho el más peligroso de los tres.

Hemos encontrado que el riesgo de una toma total del control de una cuenta depende en gran medida en como los atacantes consiguen las credenciales de la víctima. Usando Google como un caso de estudio, hemos observado que solo un 7% de las víctimas de filtraciones de terceros han visto comprometida su contraseña de Google, comparado con un 12% de las víctimas de un keylogger y el 25% de víctimas de phishing.

Pero solo por tener la contraseña y el nombre de usuario (que se puede cambiar) no es la única explicación de los diferentes índices de éxito. Resulta que los ataques de phishing y keyloggers se refuerzan ya que tienden a  recolectar información como número de teléfono, geolocalización o dirección IP.

Esto complica mucho que una empresa como Google detecte una actividad ilícita al comprobar desde donde se conecta alguien ya que esos datos se pueden falsear.

La advertencia:

Mientras que los filtrados de información afectan a un gran número de contraseñas, los ataques de phishing y keyloggers proveen mucha más flexibilidad para adaptarse a las nuevas protecciones de las cuentas.

Lo que nos trae de nuevo a nuestra perenne angustia sobre las contraseñas.

El estudio confirma que una gran cantidad de contraseñas se reutilizan, lo que significa que si un ciberdelincuente accede a un servicio, las cuentas online que compartan esa contraseña también estarán en peligro.

La conclusión de los investigadores es que la autenticación basada en contraseñas está acabada. Las credenciales son demasiado fáciles de robar mientras que los usuarios no toman las medidas necesarias para protegerlas. No hay que darle más vueltas, este modelo está muerto.

Activar la autenticación de varios factores puede mitigar en gran parte los problemas existentes, en especial los ataques de phishing, las filtraciones de credenciales, y, en parte, los keyloggers. Y aun así, solo una minoría lo usa. Solo un 3,1% de las víctimas de un secuestro de una cuenta, activan la autenticación de varios factores al recuperar el control de la misma.

Esto sugiere que o los usuarios desconocen la autenticación de varios factores o no saben cómo activarla.

La pregunta es por qué Google no hace obligatorio el uso de la autenticación de múltiples factores como parece que está haciendo Apple.

Otra posibilidad es que este tipo de empresas indague en la Dark Web para identificar cuentas que han sido filtradas, reseteando las contraseñas en cuanto son detectadas.

Sabemos que Facebook ya lo está haciendo, y Google lo ha hecho para cada cuenta comprometida de Gmail que los autores del estudio han descubierto, así que no es raro que ocurra en un futuro muy lejano.

Nosotros ya hemos escrito en varias ocasiones sobre la importancia de implementar la autenticación de doble factor, recomendando a todos los usuarios que la empleen.

Google recientemente ha lanzado un Programa de Protección Avanzada para los usuarios de Gmail que crean que pueden tener un grave riesgo de recibir ataques de phishing.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

1 Comment

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s