Según Google, el phishing es la principal causa de filtración de datos personales

Mr Robot / USA Network 2015

Los desarrolladores de Google analizaron los datos sobre la venta de cuentas de Internet en el mercado negro y descubrieron que el motivo más común de la pérdida de datos personales en Internet es el phishing -la recopilación de información a través de enlaces falsos y sitios que requieren datos sobre la cuenta del usuario-. Los resultados del estudio se presentaron en la Conferencia sobre Seguridad de Computadoras y Comunicaciones, que se celebró en Dallas, EE. UU., a principios de noviembre. El informe está disponible también en Google.

Según datos de la firma, publicados en 2014, alrededor del 15% de los usuarios se encontraron alguna vez con estafadores de Internet y perdieron datos sobre sus cuentas de Internet e incluso cuentas bancarias. La mayoría de los sitios modernos intentan proteger a sus usuarios en todos los sentidos (por ejemplo, ofreciéndoles una contraseña complicada o avisando de un enlace dudoso), sin embargo, el problema persiste. Es por eso que los desarrolladores de Google, liderados por Elie Bursztein, con investigadores de la Universidad de California en Berkeley, estudiaron las bases de datos vendidas por los atacantes con las cuentas de los usuarios de Google. Los datos utilizados en el artículo se recopilaron de marzo de 2016 a marzo de 2017.

Los investigadores hallaron que se perdieron 788.000 contraseñas debido a los keylogger, programas o dispositivos de hardware que registran las pulsaciones de las teclas o los movimientos del mouse. Al mismo tiempo, se robaron 12 millones de cuentas utilizando phishing. Además, estas herramientas también se utilizaron para obtener información adicional (direcciones IP y números de teléfono) necesarios para la autenticación: en el 82% de los casos se usó el phishing y en el 74% de los casos keylogger.

Los hallazgos ayudaron a Google a mejorar el sistema de seguridad de la cuenta de sus usuarios a través de la autenticación multifactor; los desarrolladores también esperan que la información disponible al público sobre el peligro de suplantación de identidad ayude a asegurar otros servicios. 

Elizabeth Ivtushok

Si te gustó esta noticia, entérate de más a través de nuestros canales de Facebook y Twitter

Suscríbete

Déjanos tu mail para recibir nuestro boletín de noticias

La confirmación ha sido enviada a tu correo.