CIBERSEGURIDAD

¿Fueron solo 100.000 credenciales de Gmail? – Vistas de la industria

0 94 3 minutos de lectura


Google ha llamado al volcado de credenciales de usuario «ouna de las desafortunadas realidades de Internet en la actualidad «

en un Blog pagRealizada por Borbala Benko, Elie Bursztein, Tadek Pietraszek y Mark Risher en el equipo de spam y abuso de Google, reconoció un volcado de datos, pero dijo que menos del dos por ciento de las combinaciones de nombre de usuario y contraseña podrían haber funcionado, y eso habría sido en su mayoría ha sido bloqueado por sus sistemas automatizados anti-secuestro.

Decía: «Siempre estamos monitoreando estos volcados para poder responder rápidamente para proteger a nuestros usuarios. Esta semana, identificamos varias listas que afirman contener las credenciales de Google y otros proveedores de Internet. Hemos protegido las cuentas afectadas y hemos solicitado a esos usuarios que restablezcan sus contraseñas.

«Es importante tener en cuenta que en este caso y en otros, los nombres de usuario y las contraseñas filtrados no fueron el resultado de una violación de los sistemas de Google. A menudo, estas credenciales se obtienen mediante una combinación de otras fuentes «.

En cambio, dijo que estas credenciales eran el resultado de reutilizar el mismo nombre de usuario y contraseña en sitios web, y si un sitio web es pirateado, esas credenciales podrían usarse para iniciar sesión en los demás o los atacantes pueden usar malware o suplantación de identidad esquemas para capturar credenciales de inicio de sesión. Entonces, ¿fue esta una historia de terror sobre credenciales para Google o una oportunidad para promover una autenticación más sólida?


TK Keanini, director de tecnología de Lancope

«Lo único que hace que cinco, diez o incluso 20 millones de cuentas robadas sean útiles es cuando funcionan, y al cambiar la contraseña o pasar a la autenticación de dos factores, ¡el valor de estas cuentas filtradas se reduce a cero! Haz tu parte para que sea más difícil para los malos.

«Existe evidencia bastante sólida de que esto no fue un ataque a Google directamente, ya que los usuarios han informado que las cuentas eran de más de 20 sitios en Internet que datan de 2008. Si todavía usa la misma contraseña para una cuenta que estableció en
2008, tiene casi cero posibilidades de que sea seguro. Muchos de estos sitios están basados ​​en PHP, por lo que puede ser un día cero en PHP, o no me sorprendería si esto es solo la suma de años de ataques de phishing y Heartbleed, ya que solo esos dos podrían haber generado este tipo de números en el años.»

Troy Gill, gerente de investigación de seguridad en la empresa de seguridad web y de correo electrónico AppRiver

«A menudo vemos una sola campaña temática de phishing o malware que llega por millones de mensajes por hora y esa cifra es solo una fracción del ancho de banda real de la campaña de correo electrónico. Dado el hecho de que algunos grupos de delitos cibernéticos son capaces de enviar millones de mensajes de phishing o maliciosos por hora, es posible que un grupo haya acumulado cinco millones de combinaciones de nombre de usuario / contraseña de Gmail en el transcurso de muchos años.

«Incluso si solo el dos por ciento de estos siguen siendo válidos, eso equivale a 100.000 credenciales robadas, lo que sigue siendo significativo. Sin mencionar la alta probabilidad de que muchos de estos usuarios también estén usando la misma contraseña para acceder a otras cuentas en línea. Esto debería servir como recordatorio del peligro de usar contraseñas en varias cuentas, ya que un nombre de usuario o una contraseña descubiertos aquí también podrían usarse para obtener acceso a una cuenta diferente. Esta es una gran oportunidad para que todos los usuarios de Gmail (no solo aquellos que piensan que se han visto afectados) actualicen su contraseña con un reemplazo nuevo y sólido «.

Peter Armstrong, director del negocio de ciberseguridad de Thales UK

«Incumplimientos como este sirven para recordarnos no solo la magnitud en la que estos grupos de ciberdelincuencia operan ahora, y los extremos que harán para obtener datos personales. Las amenazas a la seguridad evolucionan de innumerables formas diferentes a diario, si no cada hora. Las grandes organizaciones, como Google, necesitan un enfoque sólido para los ataques cibernéticos, uno que anticipe el riesgo y tenga como objetivo prevenir los ataques, con un plan claro para cuando sucedan. Esto significa verificaciones periódicas de malware y vulnerabilidades.

«La seguridad cibernética también es un problema personal. Si bien las organizaciones tienen la responsabilidad de proteger los datos privados de los clientes, se producirán errores y los propios consumidores pueden ayudar a limitar el efecto dadas las circunstancias. El uso de contraseñas seguras y la habilitación de la verificación de inicio de sesión en dos pasos puede ayudar a mitigar la amenaza a los datos personales en estas circunstancias. También es aconsejable evitar el uso de la misma contraseña para múltiples entornos de aplicaciones y cambiarlos regularmente usando mayúsculas, minúsculas y caracteres especiales: esto puede ser una molestia, pero realmente marca la diferencia ”.

Publicaciones relacionadas

Alemania se prepara para defenderse de posibles ciberataques del G20

Aumento del 600% en ataques de phishing relacionados con COVID-19

La respuesta a incidentes ocupa un lugar central en Infosecurity Europe 2019 con oradores principales de Maersk y las fuerzas del orden del Reino Unido.

La mitad de las pymes no ven los ciberataques como un riesgo significativo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar