Hot!

Un millón de inicios de sesión de cuenta y contraseñas son robados cada mes, dice Google



Google ha profundizado en las partes más oscuras de Internet como parte de un proyecto de investigación de un año que analiza cómo los ciberdelincuentes logran secuestrar cuentas de usuario obteniendo contraseñas y códigos de inicio de sesión.

En colaboración con la Universidad de California, Berkeley, la investigación de Google examinó tres formas comunes en que los hackers logran secuestrar cuentas entre marzo de 2016 y marzo de 2017. De los tres, dos de ellos, el phishing y el keylogging , fueron utilizados por ciberdelincuentes para robar hasta un asombroso 250,000 inicios de sesión de la cuenta cada semana, Google encontró.

Eso es alrededor de  un millón de credenciales de cuentas que son potencialmente robadas cada mes. Deja que se hunda.

La mayor cantidad de inicios de sesión robados que Google encontró a la venta en mercados negros provino de violaciones de datos de terceros. Esto ascendió a 3.300 millones, lo que a primera vista parece una cifra increíble, pero teniendo en cuenta la magnitud de las violaciones recientes de Yahoo , MySpace, Equifax y LinkedIn , el número no es tan sorprendente.

Sin embargo, en términos de riesgo para los usuarios, Google dice que las violaciones de datos están muy por detrás del phishing, donde un pirata informático pretende ser una persona o empresa y solicita directamente datos de usuario y keylogging, que es un ataque más directo que registra a los usuarios cuando estoy escribiendo.

Esto es particularmente cierto para las cuentas de Google, explica el gigante de búsqueda. Si bien las infracciones de datos generalmente están restringidas solo a contraseñas, lo que no es suficiente para eludir los sistemas de prevención de seguridad de Google, las herramientas de phishing y keylogging a menudo buscan más datos personales.

"Encontramos el 82% de las herramientas de phishing Blackhat y el 74% de los registradores de pulsaciones de teclas para recopilar la dirección IP y la ubicación del usuario, mientras que otro 18% de las herramientas recopilaron números de teléfono y marcas y modelos de dispositivos", se lee en el Blog de seguridad de Google.

Con más información sobre el usuario en la mano, las técnicas de phishing y keylogging son mucho más exitosas. Google dice que el 12-25% de los ataques registrados durante su investigación arrojaron una contraseña válida, mientras que las violaciones de terceros se resolvieron al 12%.

A lo largo de la investigación, las fuentes de Google lo ayudaron a identificar 788,000 credenciales robadas mediante keyloggers, y 12 millones obtenidos a través de phishing.

Afortunadamente, la investigación le ha dado a Google algunos datos increíblemente útiles que ya ha puesto en marcha. Afirma que 67 millones de cuentas de Google vulnerables ahora han sido protegidas y que el conocimiento que ha adquirido la empresa se está volviendo a sus propios sistemas de seguridad .

Si le preocupa la seguridad de su propia cuenta, Google recomienda que ejecute una Comprobación de seguridad de inmediato. Las cuentas de Google ya tienen una buena cantidad de seguridad incorporada, pero una de las protecciones de cuenta más fáciles que puede agregar usted mismo rápidamente es la autenticación de dos factores. 

0 comentarios:

Publicar un comentario