Un estudio de Google revela como los cibercriminales secuestran las cuentas de Gmail

ActualidadautenticaciónGMail

A Google, es justo decirlo, no le gusta que confiemos en las contraseñas para “securizar” nuestras cuentas online.

Leyendo el último estudio sobre las causas del robo de cuentas online que la empresa encargó a la Universidad de California, Berkeley, no es difícil entender el porqué.

El análisis de un año de duración que terminó en marzo de 2017 confirma muchas malas noticias que los expertos en seguridad podrían haber adivinado, comenzando por una gran cantidad de credenciales robadas, que cubren una amplia gama de servicios online, que parece que circulan por la Dark Web.

Después de indagar en foros de blackhat y paste sites, se rastrearon 1.900 millones de credenciales provenientes de filtraciones de dato, 12,4 millones de kits de phishing y 788.000 robadas por keyloggers.

Basados en los 751.000 usuarios de Gmail que se encontraban entre toda esa información, la empresa pudo concluir que los ataques de phishing son por mucho el más peligroso de los tres.

Hemos encontrado que el riesgo de una toma total del control de una cuenta depende en gran medida en como los atacantes consiguen las credenciales de la víctima. Usando Google como un caso de estudio, hemos observado que solo un 7% de las víctimas de filtraciones de terceros han visto comprometida su contraseña de Google, comparado con un 12% de las víctimas de un keylogger y el 25% de víctimas de phishing.

Pero solo por tener la contraseña y el nombre de usuario (que se puede cambiar) no es la única explicación de los diferentes índices de éxito. Resulta que los ataques de phishing y keyloggers se refuerzan ya que tienden a  recolectar información como número de teléfono, geolocalización o dirección IP.

Esto complica mucho que una empresa como Google detecte una actividad ilícita al comprobar desde donde se conecta alguien ya que esos datos se pueden falsear.

La advertencia:

Mientras que los filtrados de información afectan a un gran número de contraseñas, los ataques de phishing y keyloggers proveen mucha más flexibilidad para adaptarse a las nuevas protecciones de las cuentas.

Lo que nos trae de nuevo a nuestra perenne angustia sobre las contraseñas.

El estudio confirma que una gran cantidad de contraseñas se reutilizan, lo que significa que si un ciberdelincuente accede a un servicio, las cuentas online que compartan esa contraseña también estarán en peligro.

La conclusión de los investigadores es que la autenticación basada en contraseñas está acabada. Las credenciales son demasiado fáciles de robar mientras que los usuarios no toman las medidas necesarias para protegerlas. No hay que darle más vueltas, este modelo está muerto.

Activar la autenticación de varios factores puede mitigar en gran parte los problemas existentes, en especial los ataques de phishing, las filtraciones de credenciales, y, en parte, los keyloggers. Y aun así, solo una minoría lo usa. Solo un 3,1% de las víctimas de un secuestro de una cuenta, activan la autenticación de varios factores al recuperar el control de la misma.

Esto sugiere que o los usuarios desconocen la autenticación de varios factores o no saben cómo activarla.

La pregunta es por qué Google no hace obligatorio el uso de la autenticación de múltiples factores como parece que está haciendo Apple.

Otra posibilidad es que este tipo de empresas indague en la Dark Web para identificar cuentas que han sido filtradas, reseteando las contraseñas en cuanto son detectadas.

Sabemos que Facebook ya lo está haciendo, y Google lo ha hecho para cada cuenta comprometida de Gmail que los autores del estudio han descubierto, así que no es raro que ocurra en un futuro muy lejano.

Nosotros ya hemos escrito en varias ocasiones sobre la importancia de implementar la autenticación de doble factor, recomendando a todos los usuarios que la empleen.

Google recientemente ha lanzado un Programa de Protección Avanzada para los usuarios de Gmail que crean que pueden tener un grave riesgo de recibir ataques de phishing.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

1 Comentario

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.