Tecnología > seguridad
Google informa sobre las técnicas más comunes de los hackers
Una investigación divulgada el pasado jueves indica que millones de usuarios y contraseñas de Google son robados a diario mediante hackeo. Los investigadores publicaron las distintas maneras en que los hackers roban información personal y de esa forma se apoderan de las cuentas.
El equipo creó un sistema para escanear sitios web públicos y foros criminales en busca de las credenciales robadas. Además se investigaron otras 25 mil herramientas de ciberdelincuencial, que recibieron de algunas fuentes.
"Una de las cosas interesantes que encontramos fue la gran escala de información sobre las personas que está disponible y accesible para los secuestradores", dijo Kurt Thomas, investigador de seguridad de Google.
Hay dos métodos que son muy populares para este tipo de hackeo. El phishing y la captura de teclas, que funciona grabando lo que se escribe en la computadora. Estos tipos de ataques ocurren constantemente.
Los investigadores identificaron 788.000 víctimas de keylogging y 12.4 millones de víctimas de phishing. Esta última consiste en que el hacker se hace pasar por la persona para obtener la información personal. Los phishers tratan de desviar la información mientras roban las credenciales de inicio de sesión.
Las herramientas de phishing que estudió Google recolectaron 234.887 credenciales de inicio de sesión válidas, mientras que las herramientas de captura de pantalla recopilaron 14.879 credenciales por semana, es decir casi un cuarto de millón.
Para los casos en los que se intenta ingresar a un usuario desde un sitio inusual, por ejemplo, si una cuenta suele ingresar desde California y un día se ve que está tratando de entrar desde Rusia, entonces Google pide al dueño de la cuenta que verifique si es él quien está intentando entrar a su sesión.
La compañía de Silicon Valley también implementó esta capa de seguridad en el correo electrónico en Gmail. Esta protección impidió que se abusaran de 67 millones de cuentas.
La compañía buscó además otras formas para que las personas se protegieran más de esta problemática, como el chequeo de seguridad de cuenta personalizado, nuevas advertencias de phishing, así como también el Programa de Protección Avanzada para los usuario con mayor riesgo.
Sin embargo, las estadísticas de Duo Security indican que gran parte de los estadounidenses no implementan la capa adicional de protección. Aunque esto podría estar cambiando, porque al parecer Google vendió los kits de Programa de Protección Avanzado, que contiene dos claves físicas de seguridad para que la persona pueda ingresar a su cuenta.
