Publicidad
Publicidad

Unas 250,000 cuentas de Google son robadas cada semana

Durante un año, investigadores de la tecnológica revisaron las diferentes maneras en que hackers roban información personal y se apoderan de cuentas.
jue 09 noviembre 2017 06:28 PM
Ciberdelincuencia
Ciberdelincuencia Los piratas cibernéticos logran robar un cuartod e millón de cuentas de usuarios de Google cada semana. (Foto: Joe Prachatree/Shutterstock / Joe Prachatree)

Google explora los rincones oscuros de la web para proteger mejor las cuentas de las personas.

En cuanto a los mercados negros cibernéticos y los foros públicos, el buscador encontró millones de nombres de usuarios y contraseñas robados directamente a través de la piratería. También descubrió miles de millones de nombres de usuario y contraseñas expuestos indirectamente en violaciones de datos de terceros.

Durante un año, los investigadores de la tecnológica investigaron las diferentes maneras en que los hackers roban información personal y se apoderan de cuentas del buscador. La investigación fue publicada este jueves.

Centrándose exclusivamente en las cuentas de Google y en sociedad con la Universidad de California, Berkeley, los investigadores crearon un sistema automatizado para escanear sitios web públicos y foros criminales en busca de credenciales robadas. El grupo también investigó más de 25,000 herramientas de piratería criminal, que recibió de fuentes no divulgadas.

La compañía, propiedad de Alphabet, dijo que es el primer estudio que analiza a largo plazo y de manera integral cómo los delincuentes roban sus datos y qué herramientas son más populares.

"Una de las cosas interesantes (que encontramos) fue la gran escala de información sobre las personas que está disponible y accesible para los secuestradores", dijo Kurt Thomas, investigador de seguridad de Google.

Publicidad

Lee: Salesforce y Google se alían para ofrecer servicios en nube

Incluso si alguien no tiene experiencia de piratería maliciosa, él o ella podría encontrar todas las herramientas que necesitan en los foros de piratas informáticos.

Las violaciones de datos, como el reciente hackeo de Equifax , son las formas más comunes en que los delincuentes pueden obtener sus datos. En un año, los investigadores encontraron 1,900 millones de nombres de usuario y contraseñas expuestos por infracciones. La compañía continuó estudiando esto hasta septiembre de 2017 y encontró un total de 3,300 millones de credenciales.

Pero los delincuentes digitales pueden ser mucho más proactivos en el robo de información. Dos métodos populares son el phishing y la captura de teclas, que funciona grabando lo que escribe en su computadora.

Los investigadores de Google identificaron 788,000 víctimas potenciales de keylogging y 12.4 millones de víctimas potenciales de phishing. Este tipo de ataques ocurren todo el tiempo.

Por ejemplo, en promedio, las herramientas de phishing que Google estudió recolectaron 234,887 credenciales de inicio de sesión potencialmente válidas, y las herramientas de captura de pantalla recopilaron 14,879 credenciales, cada semana, lo que da casi un cuarto de millón.

Debido a que las contraseñas no son a menudo suficientes para acceder a cuentas en línea, los ciberdelincuentes también tratan de recopilar otros datos. Los investigadores descubrieron que phishers intentan desviar la ubicación, los números de teléfono u otros datos confidenciales mientras roban las credenciales de inicio de sesión. Mark Risher, director de gestión de productos en Google, dijo que esta fue una de las principales conclusiones del estudio.

Lee: La matriz de Google lanza servicio de transporte sin conductor

Ahora puede reconocer automáticamente cuándo se ingresa desde un sitio inusual: si la empresa lo ve tratando de ingresar desde Rusia cuando generalmente inicia sesión desde California, Google le pedirá que verifique que sea usted. Como resultado, la empresa ha ajustado el radio de ubicación alrededor de las áreas de inicio de sesión habituales.

La compañía de Silicon Valley también implementó capas adicionales de seguridad de correo electrónico en su aplicación oficial de gmail. La compañía dijo que aplicar los conocimientos de investigación a sus protecciones de seguridad impidió el abuso de 67 millones de cuentas.

El mes pasado, la compañía lanzó un puñado de herramientas para que las personas se protegieran aún más, incluido un chequeo de seguridad de cuenta personalizado, nuevas advertencias de phishing y el Programa de Protección Avanzada para los usuarios en mayor riesgo.

Aunque expertos han sugerido utilizar la autenticación de múltiples factores (una capa de seguridad además de su contraseña) durante mucho tiempo, la adopción pública está rezagada. Según datos recientes de Duo Security, la mayoría de los estadounidenses no implementan la capa adicional de protección.

Pero eso podría estar cambiando. Risher dijo que Google ve que más personas adoptan opciones menos convenientes para mantenerse a salvo. Por ejemplo, Google vendió los kits del Programa de Protección Avanzado poco después de su lanzamiento. El kit contiene dos claves físicas de seguridad que una persona debería tener para acceder a su cuenta.

Recomendamos: Google muestra el tiempo de espera en restaurantes

Google dijo que comparte sus últimos hallazgos para que otras compañías también puedan implementar mejores protecciones para evitar el secuestro de cuentas.

"Hablamos mucho sobre cómo las aerolíneas no compiten por cuál falla más frecuentemente. Del mismo modo, no creemos que la seguridad sea algo que nos reservamos a nosotros mismos", dijo Risher.

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad