Google ha publicado los resultados de un estudio en el que evaluaron los riesgos del robo de credenciales en Internet. En el transcurso de un año compararon millones de víctimas de malware, phishing y brechas de datos masivas para determinar cuál de esos métodos suponen un mayor riesgo para que el actacante se haga con tus credenciales válidas.
Usando Gmail como su caso de estudio, en la empresa encontraron que el riesgo de que alguien se haga completamente con tu cuenta depende significativamente de cómo el atacante obtuvo las credenciales en primer lugar. Y, mientras que formar parte de una brecha de datos te hace 10 veces más propenso a que te roben la cuenta, ser víctima de un ataque de phishing te hace 400 veces más vulnerable.
Si bien las brechas de datos son el pan nuestro de todos los días, y parece que cada semana nos recomiendan cambiar nuestras contraseñas en algún servicio que se ha visto comprometido, los ataques de phishing son muchísimo más sigilosos y peligrosos.
El modelo de los ataques de phishing puede variar bastante, pero las formas en las que los atacantes buscan engarñarte para que les des tus datos son cada vez más creativas y complejas. El mismo Gmail sufrió un ataque masivo que se propagó como polvora con un correo falso de Google Docs en el que montones de usuarios confiaron porque parecía provenir de la empresa, era usado para acceder a nuestros correos.
Casi dos mil millones de nombres de usuarios expuestos en brechas de datos después...
En su estudio Google identificó 788.000 víctimas potenciales de keyloggers, 12.4 millones de víctimas potenciales de kits de phishing, y 1.900 millones de nombres de usuarios y contraseñas expuestos en brechas de datos y vendidos a traves de foros en el mercado negro.
Los investigadores de la empresa encontraron que solo el 7% de las víctimas de brechas de datos tenían la misma contraseña de Google que la que se había expuesto. En comparación con 12% de las víctimas de los keyloggers, y el 25% de las víctimas de estafas de phishing.
Además de esto encontraron que las víctimas del phishing son 400 veces más vulnerables de perder su cuenta por completo en manos de un atacante que un usuario cualquiera de Google.
Esto es debido a que los kits de phishing no solo obtienen datos como el usuario o la contraseña, sino que en muchos casos los datos robados también incluyen números de teléfono, ubicación geográfica, preguntas secretas, e identificadores de los dispositovos que usa la persona.
Gmail también tiene la mayoría de las víctimas de phishing, más que Yahoo y Hotmail (Outlook). Pero estos últimos por su lado poseen la mayoría de credenciales filtradas. Barreras de seguridad como la verificación en dos pasos ayudan a proteger de estas amenazas, pero siguen siendo poco adoptadas por los usuarios.
En Genbeta | Google lanza su programa de protección avanzada, una enorme muralla de seguridad para las cuentas
Ver 3 comentarios