La huella digital de los usuarios de Internet abarca redes sociales, registros financieros e información de carácter sensible, como fotografías, en servicios de almacenamiento en la nube. A menudo, una dirección de correo es el único respaldo de todas ellas. Hallando la contraseña o las preguntas de seguridad de recuperación, los ciberdelincuentes pueden descargar todos los datos de la víctima, robar sus credenciales bancarios o borrar sus copias de seguridad.
Sobre esta premisa, Google, en colaboración con la Universidad de California en Berkeley, ha analizado durante un año el ecosistema de robo y compraventa de credenciales en los mercados negros de internet profundo e identificó 788.000 víctimas potenciales de keyloggers, programas que capturan lo que teclea el usuario o lo que ve a través de su pantalla para enviarlo a un servidor externo controlado por el hacker, 12,4 millones de víctimas potenciales a los kits de phishing, práctica que engaña al usuario para que introduzca sus credenciales en una web controlada por el atacante, y 1.900 millones de credenciales expuestos por brechas de seguridad que son vendidas en los mercados negros.
Según los investigadores, entre el 12 % y el 25 % de los ataques de phishing y keylogger dieron con una contraseña válida para acceder a la cuenta de Google de la víctima. Pero los ciberdelincuentes van más allá, y usan herramientas cada vez más sofisticadas que intentan obtener el número de teléfono, la dirección IP y la geolocalización para burlar las medidas de seguridad que implementan los servicios web.
“Clasificados por su riesgo, detectamos que el phishing es la mayor amenaza, seguida por los keyloggers y las brechas de seguridad en servicios de terceros”, concluye Google en su estudio. Las brechas de seguridad, como la sufrida por Yahoo, afectan directamente a la seguridad de las cuentas de Gmail u otros servicios. Según el estudio, entre el 7 % y el 25 % de las contraseñas obtenidas coinciden con la establecida en Gmail porque los usuarios tienen a reutilizarlas.
España está entre los 10 países más afectados por las grandes brechas de seguridad y los kits de phishing aunque la mayoría se concentran en Estados Unidos, según la investigación.
Más información: http://bit.ly/2iCrL1V
