Google revela los m¨¦todos preferidos por los ¡®hackers¡¯ para entrar en tu cuenta de Gmail

La huella digital de los usuarios de Internet abarca redes sociales, registros financieros e informaci¨®n de car¨¢cter sensible, como fotograf¨ªas, en servicios de almacenamiento en la nube. A menudo, una direcci¨®n de correo es el ¨²nico respaldo de todas ellas. Hallando la contrase?a o las preguntas de seguridad de recuperaci¨®n, los ciberdelincuentes pueden descargar todos los datos de la v¨ªctima, robar sus credenciales bancarios o borrar sus copias de seguridad.

Personalidades como el presidente de la Rep¨²blica Francesa Emmanuel Macron, la exgobernadora Sarah Palin o la agencia de noticias estadounidense Associated Press sufrieron el secuestro de sus cuentas online. Aun as¨ª, a pesar de la creciente preocupaci¨®n de los usuarios por su seguridad, la informaci¨®n siempre se dirige a las medidas preventivas que podr¨ªan adoptar las v¨ªctimas y pocas veces a la ra¨ªz del problema: c¨®mo ocurren las grandes brechas de seguridad, d¨®nde se compran las listas de credenciales robadas o cu¨¢les son los m¨¦todos preferidos de los delincuentes.

Sobre esta premisa, Google, en colaboraci¨®n con la Universidad de California en Berkeley, ha analizado durante un a?o el ecosistema de robo y compraventa de credenciales en los mercados negros de internet profundo e identific¨® 788.000 v¨ªctimas potenciales de keyloggers, programas que capturan lo que teclea el usuario o lo que ve a trav¨¦s de su pantalla para enviarlo a un servidor externo controlado por el hacker, 12,4 millones de v¨ªctimas potenciales a los kits de phishing, pr¨¢ctica que enga?a al usuario para que introduzca sus credenciales en una web controlada por el atacante, y 1.900 millones de credenciales expuestos por brechas de seguridad que son vendidas en los mercados negros.

Clasificados por su riesgo, detectamos que el phishing es la mayor amenaza, seguida por los keyloggers y las brechas de seguridad en servicios de terceros

Seg¨²n los investigadores, entre el 12 % y el 25 % de los ataques de phishing y keylogger dieron con una contrase?a v¨¢lida para acceder a la cuenta de Google de la v¨ªctima. Pero los ciberdelincuentes van m¨¢s all¨¢, y usan herramientas cada vez m¨¢s sofisticadas que intentan obtener el n¨²mero de tel¨¦fono, la direcci¨®n IP y la geolocalizaci¨®n para burlar las medidas de seguridad que implementan los servicios web.

"Clasificados por su riesgo, detectamos que el phishing es la mayor amenaza, seguida por los keyloggers y las brechas de seguridad en servicios de terceros", concluye Google en su estudio. Las brechas de seguridad, como la sufrida por Yahoo, afectan directamente a la seguridad de las cuentas de Gmail u otros servicios. Seg¨²n el estudio, entre el 7 % y el 25 % de las contrase?as obtenidas coinciden con la establecida en Gmail porque los usuarios tienen a reutilizarlas.

Espa?a est¨¢ entre los 10 pa¨ªses m¨¢s afectados por las grandes brechas de seguridad y los kits de phishing aunque la mayor¨ªa se concentran en Estados Unidos, seg¨²n la investigaci¨®n.

La educaci¨®n del usuario es la mejor iniciativa para aumentar la seguridad de los usuarios

La autenticaci¨®n en dos pasos y las medidas de seguridad extra que implementan servicios como Gmail, pueden evitar el secuestro inmediato de las cuentas al conocer la contrase?a, pero no es siempre suficiente. Los ciberdelincuentes pueden contar con herramientas para interceptar los SMS de la verificaci¨®n en dos pasos o la geolocalizaci¨®n del dispositivo. Es preferible emplear m¨¦todos de autenticaci¨®n dedicados como Google Authenticator o la verificaci¨®n a trav¨¦s de aplicaci¨®n que ofrece Twitter en iOS y Android.

Aunque la verificaci¨®n en dos pasos sea la soluci¨®n m¨¢s eficaz e inmediata, Google detect¨® que s¨®lo el 3,1 % de las v¨ªctimas que recuperaron su cuenta habilitaron esta protecci¨®n para prevenir futuros secuestros. "La educaci¨®n del usuario es la mejor iniciativa para aumentar la seguridad de los usuarios", dicen los investigadores.

Los lectores de huella dactilar, o el novedoso sistema de reconocimiento facial que incorpora el nuevo iPhone X, son las mejores opciones por implementar una segunda verificaci¨®n fuerte, ¨²nica y dif¨ªcilmente quebrantable por los delincuentes. Adem¨¢s, no requiere una concienciaci¨®n e instrucci¨®n previa del usuario porque es guiado para que la establezca desde el primer momento en el que enciende el tel¨¦fono.