Precisamente Google en colaboración con la Universidad de California en Berkeley presentó esta semana un estudio sobre los mecanismos de robo y compraventa de credenciales en el mercado negro de la web (La Dark web).
En el estudio, Google identificó 788.000 víctimas potenciales de keyloggers, programas que capturan lo que el usuario teclea o ve a través de su pantalla y lo envían a un servidor externo controlado por los cibercriminales.
Otro de los métodos más usados es el phishing, una práctica que busca engañar al usuario para que introduzca los datos de su cuenta en sitios web controlados por ciberdelincuentes. Según el estudio, 12,4 millones de cuentas se han visto comprometidas por esta modalidad de robo de información.
Por esta razón es importante que antes de iniciar sesión nos aseguremos que el sitio web al que ingresamos es confiable. En segundo lugar, evitar descargar programas de dudosa procedencia que pueden darle la puerta a cualquier hacker para acceder a nuestros dispositivos.
Otro de los datos que arroja la investigación, son los 1.900 millones de credenciales expuestas por brechas de seguridad que son vendidas en el mercado negro como el que sucedió con Yahoo en el 2013.
Según el estudio, entre el 12 y el 25% de los ataques de phishing y keylogger dan con una contraseña válida para ingresar a una cuenta de Google puesto que muchos usan la misma contraseña para otros servicios.
Usar una misma clave para todos nuestros servicios web aumenta las posibilidades de que los hackers accedan a todas nuestras puertas usando una sola llave.
Sin embargo, los ciberdelincuentes no se detienen aquí y usan herramientas, cada vez más elaboradas, para conseguir datos como el número del celular, la dirección IP y la ubicación del usuario para burlar los controles de seguridad de algunos sitios web.
¿Cómo asegurar las credenciales de nuestras cuentas de Google?
La autentificación en dos pasos y medidas de seguridad adicionales que implementan servicios como Gmail, pueden evitar el robo inmediato de una cuenta incluso conociendo la contraseña. Aunque, como lo mencionamos, los ciberdelincuentes ya cuentan con herramientas para interceptar mensajes SMS o la geolocalización de un dispositivo.
Otra opción válida para prevenir el robo de nuestras credenciales es utilizar servicios como Google Authenticator o el de verificación que ofrece Twitter para Android e iOS.
Esta recomendación parece no ser muy tomada en cuenta por los usuarios. Durante el estudio, Google encontró que tan solo el 3,1% de las personas que recuperaron su contraseña después de un ataque habilitaron esta opción para evitar futuros secuestros.
Opciones como el reconocimiento facial o lectores de huella dactilar se abren como posibilidades que los usuarios podrían manejar. La educación es la mejor herramienta para mejorar la seguridad de los usuarios.