CIO
Para algunas personas, Google controla la mayor parte de su identidad en línea, y perder el acceso a esa cuenta crítica podría ser devastador. Un estudio reciente de Google y UC Berkeley examinó las diversas formas en que las cuentas se ven comprometidas y determinó que los ataques de phishing – no las violaciones de datos – representan el mayor riesgo para los usuarios cuando se trata de pérdida de acceso.
El estudio de Google duró un año, desde marzo de 2016 hasta marzo de 2017, y buscó comprender mejor cómo los atacantes toman las cuentas. Si bien la suplantación de identidad (phishing), la captura de pantalla y las infracciones de datos afectan a todos, Google se enfocó en sí mismo como caso de estudio.
“Lo que aprendimos de la investigación demostró ser inmediatamente útil”, explicaron Kurt Thomas y Angelika Moscicki, dos de los autores del estudio. De hecho, los datos ayudaron a proteger unos 67 millones de cuentas de Google antes de que pudieran ser objeto de abuso.
El estudio de Google incluye datos tomados de 25,000 herramientas maliciosas utilizadas para phishing y captura de teclas, lo que permitió a los investigadores identificar 788,000 credenciales comprometidas debido a keyloggers; 12 millones de credenciales comprometidas a través de phishing; y 3.3 mil millones de credenciales expuestas debido a violaciones de datos.
Google dijo que la mayoría de los que usan kits de phishing y keyloggers para comprometer credenciales se concentran en Nigeria, seguido por Estados Unidos, Marruecos, Sudáfrica, Reino Unido y Malasia.
Recientemente, CSO ha estado rastreando varios ataques de phishing de Office 365, que usan cuentas comprometidas para ampliar su alcance. Muchos de los ataques que aterrizaron en las bandejas de entrada pudieron originarse en Nigeria.
Si bien algunos kits de phishing son básicos, cumplen una función esencial. A menudo llevan a los usuarios a creer que hay un problema, y parecen lo suficientemente convincentes como para engañar a alguien para que comparta su contraseña y otra información de identificación.
Algunos de los kits de suplantación de identidad observados por Google recogían detalles adicionales, como la dirección IP, la marca y el modelo del dispositivo, los números de teléfono y la ubicación, cosas que Google podría solicitar para la verificación de identidad.
Los datos recopilados por Google muestran que el 80% de todos los kits de phishing observaron nombres de usuario, contraseñas y geolocalización específicos; seguido de números telefónicos y detalles del dispositivo. Un subconjunto más pequeño de los kits de phishing también se enfoca en preguntas secretas, nombres completos, datos de tarjetas de crédito y números de seguridad social.
Por esta razón, explicó Google, se determinó que el phishing representaba la mayor amenaza, seguido de cerca por keylogging.
Según la información, Google dijo que solo el 7% de las contraseñas expuestas por una violación de datos aún estaban siendo utilizadas por sus usuarios, en comparación con el 12% o el 25% de las contraseñas expuestas por phishing o captura de pantalla.
Como tal, en el gran esquema de cosas, a la vez que tiene un gran impacto en los servicios donde la reutilización de contraseñas es común, las violaciones de datos ocuparon el último lugar.
Durante el cronograma del estudio, Google determinó que, desafortunadamente, la mayoría de los usuarios que fueron víctimas de un ataque de phishing no sabían que su cuenta estaba en riesgo. Sin embargo, una ventaja de los datos recabados es que la mayoría de las víctimas solo se ven afectadas una vez, ya que solo el 2% de las personas en el conjunto de datos fueron infectadas con éxito por segunda vez.
Gmail, seguido por Yahoo y Hotmail, fueron los tres dominios principales para las víctimas de phishing y keylogging. La mayoría de las víctimas de phishing residen en los Estados Unidos, mientras que las víctimas de captura de pantallas se encuentran principalmente en Brasil y la India.
El estudio también señaló que si bien la autenticación de dos factores ayudaría a mitigar los problemas asociados con el phishing, existen serios obstáculos para una amplia adopción, incluida la facilidad de uso, la recuperación de pérdidas y lograr que los consumidores confíen en terceros.
Google presentó sus hallazgos durante la Conferencia sobre Seguridad de Computadoras y Comunicaciones (CCS). Una copia completa está disponible en línea.
Comments