El phishing sigue siendo la principal amenaza online
- Seguridad Inteligente
Las infracciones de datos de Internet amenazan los nombres de usuario y las contraseñas de miles de millones de personas, pero los delincuentes encuentran en el phishing la forma más efectiva de secuestrar las identidades en línea de sus víctimas, según investigadores de la Universidad de California-Berkeley.
En un estudio realizado a lo largo de todo un año la conclusión de los investigadores es que el 25 por ciento de las víctimas de un ataque lo habían sido por phishing después de que las credenciales de su cuenta de correo electrónico se vieran expuestas. Meintras el 7 por ciento de las víctimas lo eran por violaciones de datos de terceros y el 12 por ciento por keylogger.
Con este estudio, se pretende que todos los proveedores de servicios online tomen medidas para impulsar sus sistemas de autenticación, con sistemas de protección que vayan más allá de las meras contraseñas".
Entre marzo de 2016 y marzo de 2017, el equipo de investigación de la Universidad de California-Berkeley hizo un seguimiento de los mercados negros en Internet para comprender cómo las credenciales robadas llegan a manos de piratas informáticos y secuestradores de identidad. Durante ese período de tiempo, identificaron 788,000 víctimas potenciales de keylogging, 12,4 millones de víctimas potenciales de phishing y 1,9 mil millones de nombres de usuario y contraseñas expuestos a través de violaciones de datos de terceros.
Así, una de las conclusiones es que el riesgo de que alguien tome el control de una cuenta de correo electrónico depende significativamente de cómo los atacantes adquieren por primera vez las credenciales (reutilizadas) de la víctima. Según este informe, las víctimas de suplantación de identidad tienen 400 veces más probabilidades de ser secuestradas con éxito en comparación con otro usuario al azar. En comparación, esta tasa cae a 10 veces para las víctimas de violación de datos y aproximadamente 40 veces para las víctimas de captura de keyloggers.
El registro de claves usa software malicioso instalado en un dispositivo infectado para registrar las pulsaciones de teclas del usuario, lo que permite a los malos acceder a las credenciales de inicio de sesión de los demás servicios.
Los investigadores dijeron que su estudio también mostró cómo los sistemas de seguridad de inicio de sesión más fuertes pueden ayudar a reducir las amenazas a las credenciales e identidades de los usuarios. "Nuestros hallazgos ilustran el alcance global de la economía sumergida que rodea el robo de credenciales y la necesidad de educar a los usuarios sobre los administradores de contraseñas y la autenticación de dos factores como una posible solución", señalan.
En 2014, esta misma investigación descubrió que más del 15 por ciento de los usuarios en Internet habían tenido sus cuentas de correo electrónico o redes sociales secuestradas. El nuevo estudio tenía como objetivo comprender mejor las causas del secuestro.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.