El equipo de seguridad de Google ha publicado recientemente un estudio en el que examinan y ofrecen datos sobre la seguridad de las cuentas de correo electrónico de la que todos dependemos en nuestro día a día.
En concreto, han encontrado que casi 235.000 cuentas de correo son comprometidas cada semana con sus contraseñas descifradas a través de filtraciones masivas, y otras 15.000 cuentas tienen sus claves de acceso desveladas a través de sistemas que analizan lo que escribimos en nuestros teclados (keyloggers).
De media, cada semana 250.000 nuevas cuentas de correo aparecen en el mercado negro.
Los datos se derivan de un análisis que ha durado más de un año en el que estos académicos e ingenieros han indagado en los mercados negros de criminales que comercian con estos datos. Lo han hecho para conocer de primera mano cuales de los usuarios de Google, Gmail o YouTube tienen sus claves vendidas al “mejor postor” y protegerlos de forma adecuada.
Durante su estudio han encontrado casi 1.900 millones de parejas de dirección y su correspondiente contraseña y por si fuera poco la tendencia presentada parece ir en aumento. Calculan que el 20% pertenece a Gmail, otro 19% a Yahoo!, un 10% a Hotmail u Outlook y el resto a otros proveedores o cuentas privadas.
Rara es la semana que no se filtran millones de cuentas registradas en un popular servicio online. Google estima que entre el 7 y el 25% de las contraseñas robadas de cuentas de Gmail pueden servir para acceder directamente a un atacante, “tomando por completo el control de su identidad virtual”.
La mayor parte de los credenciales de acceso filtrados corresponden a cuentas de Yahoo, Hotmail y Gmail, con más de un 50% del total. Los atacantes buscan brechas de seguridad en servicios y plataformas online. Una vez dentro extraen las cuentas de usuario e intentan adivinar las claves de acceso de cada una para luego intentar ver si el usuario ha repetido esa clave en otra plataforma.
Los criminales buscan acceder a nuestra cuenta de correo porque a través de ella podrían lograr entrar a nuestro banco, compras online y datos personales
Yahoo, MySpace, LinkedIn, Adobe o Badoo han sido la fuente de cientos de millones de cuentas filtradas por hackers. Cada dirección de email presente en estas bases de datos será tarde o temprano objetivo de diversos ataques: desde enviar spam hasta intentar acceder a su cuenta de email.
Como tradicionalmente utilizamos una única cuenta de correo, cuando un atacante entra en ella puede solicitar tranquilamente nuevas claves de acceso a nuestro banco, nuestras compras online u otros servicios y hacer mucho daño. Otro objetivo común es intentar acceder a nuestro almacenamiento en la nube. No tanto a nuestras fotos como a nuestros documentos alojados en sistemas como Dropbox, iCloud o Google Drive. Muchos almacenan allí datos privados que pueden ser utilizados por los criminales.
¿Cómo protegerse?
Nuestra cuenta de correo electrónico, así como el acceso a nuestros lugares más sensibles (nuestro banco, almacenamiento en la nube o tiendas online) debe estar protegido por una contraseña larga y única. Debemos evitar usar la misma clave en varios sitios importantes distintos. De esta forma si hay una brecha de seguridad en, por ejemplo, un foro donde estamos registrados no podrían acceder a nuestra cuenta de correo o del banco utilizando la misma clave.
Con esto tendrás una seguridad superior a la de la mayoría de personas del mundo. Pero puedes ir más allá. Puedes activar sistemas de alertas de acceso que te indiquen si alguien ha accedido a tu cuenta. En Gmail puedes encontrarlo en “Información detallada” abajo a la derecha en la versión web. En Hotmail puedes ver estos datos en la pestaña de “Actividad reciente” en la izquierda. Ahí podrás ver la lista de accesos a tu correo, si ves alguno que no te cuadre, toma medidas: cierra todas las sesiones activas y cambian la clave.
Por último, es preferible tener un sistema de autenticación doble para entrar en nuestro banco, redes sociales (especialmente Facebook), correo electrónico o tiendas online como Amazon. Funcionan de una forma sencilla: cada vez que accedamos por primera vez desde un dispositivo nos enviarán un código SMS con una clave extra. De esta forma nuestros datos estarán seguros aunque otra persona consiga nuestra clave, ya que no podrán saltar este “segundo muro” si tenemos con nosotros el móvil.
Utilizar contraseñas largas y únicas para los servicios vulnerables como nuestro banco, email y redes sociales
Fuentes: http://www.lavanguardia.com/tecnologia/20171113/432844485132/gmail-cuentas-robadas-google-yahoo.html
No hay comentarios:
Publicar un comentario