Se roban 250.000 cuentas todas las semanas y seguimos cayendo en los engaños

Share this…

El robo de cuentas es algo tristemente habitual en la actualidad. Ya sea para obtener un beneficio con su venta en la Dark Web o en otros “lugares” similares, o para suplantar la identidad de una persona en un determinado servicio, este lucrativo negocio no tiene visos de parar en los próximos años. De hecho, todas las semanas se roban 250.000 cuentas. El phishing sigue siendo tremendamente efectivo y seguimos cayendo en los engaños, aunque los agujeros de seguridad también están siendo un quebradero de cabeza.

En colaboración con la University of California, Berkeley, Google ha presentado un estudio sobre el robo de credenciales de uso, contraseñas y nombres de usuario. El estudio se ha realizado con datos recopilados entre marzo de 2016 y marzo de 2017. Ahí se intentó ver cuáles son los tipos de técnicas más utilizadas para el robo, resultando el phishing y el keylogging las más utilizadas.

Se roban 250.000 cuentas todas las semanas

Se roban 250.000 cuentas todas las semanas o 1 millón de cuentas todos los meses con esas técnicas según el estudio de Google. La mayor parte de las credenciales de acceso robadas que Google localizó en las webs de reventa del mercado negro provenían de agujeros de seguridad. En los últimos tiempos hemos tenido casos sonados como Yahoo, MySpace,LinkedIn o Equifax.

Seguridad ProtonMail ProtonVPN

Sin embargo, para Google es un problema más preocupante el phishing. Estos falsos correos electrónicos, aplicaciones o páginas web que imitan la apariencia real son muy efectivas en su propósito. Con las brechas de seguridad se suelen conseguir únicamente contraseñas, pero con el phishing se suelen robar incluso datos personales.

Google señala que han detectado que el 82% de las herramientas de phishing y el 74% de los keyloggers, intentaban conseguir la dirección IP del usuario y su localización. Por su parte, el 18% de las herramientas hacía lo propio para intentar adueñarse de números de teléfono, modelos de dispositivo móvil o marca del fabricante.

Hasta 12 millones de credenciales, principalmente en forma de nombre de usuario y contraseña, se han robado gracias a las técnicas de phishing. Por su parte, los keyloggers son responsables del robo de 788.000 credenciales de acceso. Los agujeros de seguridad en los diferentes servicios y páginas web han provocado el robo de 3.300 millones de credenciales de acceso a esos servicios.

Fuente:https://www.adslzone.net/2017/11/10/robo-cuentas-phishing/