Google dice que hay pocas investigaciones sobre las técnicas que usan los hackers para robar credenciales y contraseñas
Google dice que hay pocas investigaciones sobre las técnicas que usan los hackers para robar credenciales y contraseñas.

Sufrir ataques informáticos está a la orden del día: según 구글 , más de un 15% de los usuarios de Internet han denunciado haber experimentado el robo de sus cuentas de email o de sus redes sociales.

Y muchos otros nunca llegan a reportarlo.

“Sin embargo, a pesar de ser un asunto familiar, hay pocas investigaciones sobre los motivos detrás de los secuestros”, explicaron Kurt Thomas y Angelika Moscicki, investigadores de seguridad del gigante tecnológico.

Junto a la Universidad de California en Berkeley, EE.UU., el rey de las búsquedas por Internet elaboró un informe en el que analizó cuáles son las técnicas preferidas de los ciberdelincuentes a la hora de atacar a sus usuarios.

Entre marzo de 2016 y marzo de 2017, les siguieron los pasos a varios hackers para observar cómo robaban las contraseñas y otros datos sensibles.

Google dice que puso en práctica lo aprendido para evitar el abuso de 67 millones de cuentas vulnerables. A través de esas cuentas, sus clientes no sólo acceden a Gmail, sino también a otros servicios, como YouTube y Blogger.

De acuerdo con Google, los hackers usan principalmente tres técnicas “que suponen un riesgo para todos los servicios de cuentas online”, y no sólo para los de su empresa.

Te contamos cuáles son.

Phishing

El “phishing” es la técnica más usada por los estafadores, según Google.

Los autores del estudio identificaron 12,4 millones de credenciales de cuentas que fueron robadas usando una técnica conocida como 피싱.

Ese térmico informático proviene del vocablo inglés que en español se traduce como “pescar” y se refiere al robo de identidad por parte de los estafadores para obtener datos personales de los usuarios.

El objetivo puede variar desde nombres de usuario y contraseñas, hasta datos bancarios y cuentas de acceso a otros servicios en línea.

Los “pescadores” acceden a la información usando mensajes falsos como “cebo” para sus víctimas, haciéndose pasar por otras personas o entidades a través de email, mensajes o llamadas telefónicas.

“Una contraseña no es suficiente para acceder a Google, por eso hackers más sofisticados trataron de recabar datos sensibles que podríamos preguntar para verificar la autenticidad del usuario, como la dirección IP y localización, el número de teléfono o el modelo del dispositivo”, dice Thomas.

“Analizando el riesgo para los usuarios, concluimos que el phishing supone la mayor amenaza”.

Keyloggers

Los “keyloggers” son programas espía que registran todo lo teclea o ve en su pantalla el usuario.

La segunda amenaza son los 키로거, un tipo de programas que permiten registrar cada tecleo que realizamos en la computadora o todo lo que vemos a través de la pantalla y lo envían a un servidor externo.

Este tipo de estafa digital ocurre con frecuencia en lugares de conexión pública, como cibercafés. Suele formar parte de infecciones mayores a través de malware (programas maliciosos).

“Gracias a este programa, los delincuentes pueden robar un gran volumen de información confidencial sin que la víctima se percate de ello”, explican en el blog de la empresa de seguridad informática rusa 카스퍼 스키 랩.

Google identificó 788.000 víctimas potenciales de esta estafa durante el año que duró su investigación.

Los delincuentes informáticos distribuyen estos programas a través de gusanos informáticos y otro tipo de troyanos (virus informáticos).

Una señal sencilla para detectar este tipo de infecciones es cuando al teclear observamos una doble tilde (´´).

Brechas de seguridad

En el caso de las brechas de seguridad, los delincuentes informáticos roban datos de empresas
En el caso de las brechas de seguridad, los delincuentes informáticos roban datos de empresas.

La tercera vía que usan los hackers son, según Google, las brechas de seguridad en servicios de terceros. En esos casos, los ciberdelincuentes roban las bases de datos de una empresa.

La compañía identificó 1.900 millones de datos producto de estas fallas y comprobaron después si algunos de esos datos comercializados servían para acceder a cuentas de Gmail y otros de sus servicios.

Y concluyeron que el 7% de las víctimas de este tipo de robo de datos corrían el riesgo de que los ciberdelincuentes ingresaran en su cuenta de Google a través de este sistema.

Esto fue lo que le ocurrió a Yahoo en agosto de 2013, cuando sufrió un hackeo masivo, según reconoció a finales del año pasado.

¿CÓMO PROTEGERTE?

Los especialistas de seguridad de Google dicen que existen nuevas alertas para avisar de prácticas peligrosas para evitar que los usuarios hagan clic enlaces sospechosos. Préstales atención.

También monitorean los intentos sospechosos de accesos a la cuenta desde otros dispositivos o ubicaciones diferentes de las habituales. Cuando eso ocurre, envían un mensaje para “verifiques” si eres tú. Esto permite la “verificación en dos pasos”, que reforzaría la seguridad.

Otra opción es denunciar las cuentas sospechosas a través de Gmail para prevenir más daños.

Puedes usar una herramienta de Chrome llamada Smart Lock para gestionar las contraseñas.

Finalmente, puedes visitar el sitio web de Google de “Revisión de seguridad”, en el siguiente enlace.

이 메모에서 :

es

워드 프레스

우리는 개선 주셔서 감사합니다, 웹 사이트의 품질을 개선하고 검사 기사, 뉴스 및 품질에 활성 사용자를 보상하는 시스템에서 작업 Business Monkey News!

항목이 잘못되면,이 오역이나 누락 된 정보, 당신은 (우리가 수정합니다) 댓글을 통지, 편집 할 수 있습니다 또는 당신이 할 수있는 여기에 원래 문서를보기 : (원래 언어 조)

변경 2 시간에 업데이트됩니다.

편집 스토리