Estudio de Google alerta sobre las técnicas más usadas para acceder a claves de Gmail
martes, 21 de noviembre de 2017
Alexis Ibarra O.
Vida Ciencia Tecnología
El Mercurio
Sitios falsos que solicitan la contraseña, aplicaciones que capturan lo que el usuario digita y el hackeo a servidores son usados por delincuentes para robar datos e intentar ingresar al correo.
En una cuenta de Gmail se encuentra gran parte de la vida digital de una persona, sus fotos y hasta las contraseñas de otros servicios en línea. De ahí la importancia de mantenerla resguardada. Google y la Universidad de California, Berkeley, estudiaron durante un año (marzo de 2016 a marzo de 2017) los mercados negros de la red en los que se transan contraseñas robadas. Querían saber qué métodos usan los hackers para apropiarse indebidamente de una cuenta. Descubrieron que en las bases de datos ofertadas se incluían 788 mil víctimas de keyloggers (programas que capturan lo que se digita), 12,5 millones eran víctimas de phishing (técnica que suplanta un sitio real para que el usuario ingrese su contraseña y así robarla). Finalmente, 1.900 millones de datos son producto de brechas de seguridad en servicios de terceros, es decir, ciberdelincuentes que roban las bases de datos de una empresa. Luego comprobaron si algunos de los datos comercializados servían para acceder a cuentas de Gmail. Llegaron a la conclusión de que el 7% de las víctimas de brechas de seguridad de terceros, el 12% de quienes sufrieron de keyloggers y el 25% de los que habían sufrido phishing eran potenciales víctimas de la apropiación de sus cuentas de correo por parte de ciberdelincuentes. El estudio revela que las malas prácticas de los usuarios, como usar la misma contraseña en distintos servicios y no modificar su clave con regularidad, son causa de que la cuenta Gmail sea más vulnerable. "La técnica del p hishing es la más antigua, pero sigue siendo la más efectiva", dice Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky Lab. Actualmente, no solo se usan correos falsos para hacer caer a una persona, explica, sino que se crean aplicaciones fraudulentas que se conectan con el perfil de Google de la víctima y, a través de técnicas avanzadas, pueden llegar a robar las contraseñas sin que el usuario se dé cuenta. Camilo Gutiérrez, jefe del Laboratorio de Investigación de Eset Latinoamérica, advierte que la manera más efectiva de evitar que alguien tome control de un correo Gmail es activando la herramienta de doble autenticación. "Para acceder a una cuenta, además de la contraseña, se solicita un segundo código que puede ser enviado al celular por un SMS o que se puede extraer de la aplicación Google Authenticator", explica. "Google también permite restringir la cantidad de dispositivos que pueden acceder a una cuenta, por lo que si siempre usa el celular y el computador, se determina que solo esos equipos pueden acceder a la cuenta", dice Gutiérrez.
