Al menos el 15  % de los usuarios de Google han denunciado haber experimentado el robo de sus cuentas de email o de sus redes sociales.  Y muchos no llegan a reportarlo.

Según Kurt Thomas y Angelika Moscicki, investigadores de seguridad del gigante tecnológico, ” hay pocas investigaciones sobre los motivos detrás de los secuestros”, explicaron.

Entre marzo de 2016 y marzo de 2017, observaron a varios hackers para saber cómo robaban las contraseñas y otros datos sensibles.

 

Con esta investigación puesta en práctica  se evitó el abuso de  67 millones de cuentas vulnerables quienes no solo los clientes acceden a sus cuentas Gmail sino además a otros servicios como Blogger o Youtube.

La gigante del buscador, aseguró que los hackers usan principalmente tres técnicas que suponen un riesgo y no solo para empresas. Y  les hablaremos de ellas:

 

 Phishing:

Esta es la mayor amenaza en lo que a robo de cuentas se trata, los mismos autores de la investigación indicaron que que al menos 12.4 millones de credenciales fueron robadas usando la técnica conocida como Phishing

El objetivo varía desde el robo de nombre de usuarios, contraseñas, datos bancarios y cuentas de acceso a otros servicios en línea.

La técnica  phishing, trata de usar mensajes falsos como “cebo” haciéndose pasar por otras personas o entidades a través de email, mensajes o llamadas telefónicas. 

 

“Una contraseña no es suficiente para acceder a Google, por eso hackers más sofisticados trataron de recabar datos sensibles que podríamos preguntar para verificar la autenticidad del usuario, como la dirección IP y localización, el número de teléfono o el modelo del dispositivo”, dice Thomas.

Keyloggers

Es considerada la segunda amenaza, por ser un tipo de programas que registra el tecleo que realizamos en el ordenador  o pantalla y este es enviado a un servidor externo. Este tipo de estafas ocurre con frecuencia en conexiones públicas, como cibercafés.

“Gracias a este programa, los delincuentes pueden robar un gran volumen de información confidencial sin que la víctima se percate de ello”, explican en el blog de la empresa de seguridad informática rusa Kaspersky Lab.

Brechas de seguridad

Las brechas de seguridad en servicios de terceros es otra vía que utilizan los hackers. Los ciberdelincuentes roban las bases de datos de una empresa.

La compañía identificó 1.900 millones de datos producto de estas fallas y comprobaron después si algunos de esos datos comercializados servían para acceder a cuentas de Gmail y otros de sus servicios.

Esto fue lo que le ocurrió a Yahoo en agosto de 2013, cuando sufrió un hackeo masivo, según reconoció a finales del año pasado.

Invitamos a protegerte de estos ataques: 

 

  • Atención a las alertas que Google lanza para avisar prácticas peligrosas y evitar seguir enlaces sospechosos. Otra forma de saber si se trata o no de un enlace sospechoso, es poner el cursor sobre el enlace si pulsar el botón, de inmediato se mostrará el link que usualmente es distinto a la dirección señalada.
  • Configurar tu teléfono con la ‘verificación de dos pasos’
  • Denunciar las cuentas sospechosas a través de Gmail, para prevenir que más cuentas sean atacadas.
  • Utiliza la herramienta de Chrome, Smart Lock para gestionar tus contraseñas.
  • Puedes ir al sitio web de Google de ‘Revisión de seguridad’, en el siguiente enlace
  • Puedes usar una herramienta de Chrome llamada Smart Lock para gestionar las contraseñas.

 

Tecnohoy