Google generó cuentas que fueron utilizadas para este estudio, aunque igualmente han servido para mostrar las tácticas empleadas por los cibercriminales a la hora de hacerse con cuentas ajenas. Si nos centramos en las brechas de datos padecidas por sitios web de terceros, el 12% de los registros expuestos contenían direcciones de Gmail con su nombre de usuario y contraseña, sin embargo, solo el 7% de estas eran válidas. Los ataques de phishing y keylogging intentan a menudo ir contra cuentas de Google, pero solo tienen éxito de entre el 12 y el 25 por ciento a la hora de obtener una contraseña válida.
A medida que Google ha ido pidiendo más datos aparte del usuario y la contraseña para acceder a su ecosistema de servicios desde un nuevo dispositivo, los cibercriminales han empezado a intentar recolectar más datos sensibles de los usuarios para poder saltarse las preguntas de verificación.
El estudio muestra que el 82% de la herramientas de phishing apoyadas en black hat SEO y el 74% de los keyloggers intentaron registrar la IP del usuario y su localización, mientras que un 18% está compuesto por otras herramientas que también han intentado recolectar el número de teléfono del usuario, así como la marca y el modelo del dispositivo utilizado.
Google es consciente de la cada vez mayor cantidad de ataques contra las cuentas de los usuarios, por eso ha decidido implementar medidas de seguridad adicionales como su programa de Protección Avanzada y el mecanismo de autenticación en dos pasos llamado Google Prompt.
Fuente: ItPortalPro
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!