El robo de cuentas es algo tristemente habitual en la actualidad. Ya sea para obtener un beneficio con su venta en la Dark Web o en otros “lugares” similares, o para suplantar la identidad de una persona en un determinado servicio, este lucrativo negocio no tiene visos de parar en los próximos años. De hecho, todas las semanas se roban 250.000 cuentas. El phishing sigue siendo tremendamente efectivo y seguimos cayendo en los engaños, aunque los agujeros de seguridad también están siendo un quebradero de cabeza.
En colaboración con la University of California, Berkeley, Google ha presentado un estudio sobre el robo de credenciales de uso, contraseñas y nombres de . El estudio se ha realizado con datos recopilados entre marzo de 2016 y marzo de 2017. Ahí se intentó ver cuáles son los tipos de técnicas más utilizadas para el robo, resultando el phishing y el keylogging las más utilizadas.
Se roban 250.000 cuentas todas las semanas
Se roban 250.000 cuentas todas las semanas o 1 millón de cuentas todos los meses con esas técnicas según el estudio de Google. La mayor parte de las credenciales de robadas que Google localizó en las webs de reventa del mercado negro provenían de agujeros de seguridad. En los últimos tiempos hemos tenido casos sonados como Yahoo, MySpace,LinkedIn o Equifax.
herramientas de phishing y el 74% de los keyloggers, intentaban conseguir la dirección IP del y su localización. Por su parte, el 18% de las herramientas hacía lo propio para intentar adueñarse de números de teléfono, modelos de dispositivo móvil o marca del fabricante.
Hasta 12 millones de credenciales, principalmente en forma de nombre de y contraseña, se han robado gracias a las técnicas de phishing. Por su parte, los keyloggers son responsables del robo de 788.000 credenciales de . Los agujeros de seguridad en los diferentes servicios y páginas web han provocado el robo de 3.300 millones de credenciales de a esos servicios.