Correos electrónicos, la puerta de entrada de los cibercriminales
Un reciente informe de Google sobre la seguridad en los correos electrónicos encontró 778,000 víctimas potenciales de keyloggers; 12.4 millones de cuentas expuestas a phishing, y 1,900 millones de credenciales y contraseñas en venta en el mercado negro, de marzo del 2016 a marzo del 2017.
El estudio titulado “¿Fuga de datos, phishing o malware? Entendiendo los riesgos de las credenciales robadas”, expone cómo el correo electrónico es la puerta de entrada al robo de identidad, ya que tal y como lo expresa en el informe, “la huella digital de los usuarios se expande en redes sociales, registros financieros y datos almacenados en la nube, y por lo regular una sola cuenta respalda por completo la seguridad de la identidad digital”.
Entre los datos revelados, Google detectó que 4,069 distintos kits de phishing y 52 keyloggers fueron los responsables de la mayoría de los ataques activos detectados durante la muestra de un año de duración.
En cuanto a geografía, Estados Unidos es el país con más número de víctimas de phishing (49.9%); seguido por Sudáfrica (3.6%), Canadá (3.3%) e India (2.8%).
El vecino país del norte también es el país con el mayor número de víctimas de fuga de credenciales, con 38.8%; seguido por India (7.9%) y Brasil (2.6%). Mientras que en las cifras de keyloggers las primeras posiciones la ocupan Brasil (18.3%), India (9.8%) y Estados Unidos (8%).
En referencia a los proveedores de servicios de correo electrónico, el ranking de víctimas de phishing queda de la siguiente manera: Gmail (27.8%), Yahoo.com (12%) y Hotmail.com (11.3%). En cuanto a robo de credenciales, Yahoo.com es el proveedor con el mayor número de víctimas (19.5%), seguido por Hotmail.com (19%) y Gmail (12.2%).
Las cifras de afectados por Keyloggers colocaron a Gmail en la primera posición, con 29.8% de los casos; seguido por Yahoo.com (11.5%) y Hotmail.com (9.4%).
Otro dato interesante del informe es el riesgo asociado a contraseñas robadas, ya sea por fugas, kits de phishing o keyloggers. Las posibilidades de que un cibercriminal acceda a otros servicios de la víctima por reutilización de la misma contraseña es del 6.9%, en caso de fuga de datos; del 24.8% en casos de kits de phishing, y de 11.9% en keyloggers.
La información recolectada será utilizada por Google para mejorar la seguridad de su servicio de correo. Para la empresa con sede en Mountain View una opción para salvaguardar a los usuarios es educar a los usuarios sobre el uso de factores de doble autenticación.