Informe sobre el mercado negro de credenciales

La Universidad de California y Google se han unido para llevar a cabo una investigación sobre los sitios web en el mercado negro dedicados a obtener y vender credenciales de usuario. El estudio fue presentado en la Conferencia sobre Seguridad de Computadoras y Comunicaciones de Dallas (Texas) y está disponible desde Research at Google.


La investigación se hizo desde marzo de 2016 hasta el mismo mes de 2017, poniendo el foco sobre todo en el mercado negro que trafica con contraseñas obtenidas en brechas de seguridad, además de haber descubierto 25.000 herramientas de black hat SEO utilizadas para realizar phishing y keylogging. Google y la Universidad de California identificaron 788.000 credenciales robadas utilizando keyloggers, 12 millones de credenciales obtenidas mediante phishing y 3.300 millones de contraseñas filtradas a través de brechas en sitios de terceros.

Google generó cuentas que fueron utilizadas para este estudio, aunque igualmente han servido para mostrar las tácticas empleadas por los cibercriminales a la hora de hacerse con cuentas ajenas. Si nos centramos en las brechas de datos padecidas por sitios web de terceros, el 12% de los registros expuestos contenían direcciones de Gmail con su nombre de usuario y contraseña, sin embargo, solo el 7% de estas eran válidas. Los ataques de phishing y keylogging intentan a menudo ir contra cuentas de Google, pero solo tienen éxito de entre el 12 y el 25 por ciento a la hora de obtener una contraseña válida.

A medida que Google ha ido pidiendo más datos aparte del usuario y la contraseña para acceder a su ecosistema de servicios desde un nuevo dispositivo, los cibercriminales han empezado a intentar recolectar más datos sensibles de los usuarios para poder saltarse las preguntas de verificación.

El estudio muestra que el 82% de la herramientas de phishing apoyadas en black hat SEO y el 74% de los keyloggers intentaron registrar la IP del usuario y su localización, mientras que un 18% está compuesto por otras herramientas que también han intentado recolectar el número de teléfono del usuario, así como la marca y el modelo del dispositivo utilizado.

Google es consciente de la cada vez mayor cantidad de ataques contra las cuentas de los usuarios, por eso ha decidido implementar medidas de seguridad adicionales como su programa de Protección Avanzada y el mecanismo de autenticación en dos pasos llamado Google Prompt.

Fuente: SeguInfo

Comentarios

Entradas populares de este blog

Descienden las detecciones de malware en Android y crecen en iOS

Explotan el día cero de la VPN de Fortinet para robar credenciales

Microsoft dice que la interrupción masiva de Azure fue causada por un ataque DDoS