Cada semana, un total de 250.000 cuentas de correo electrónico en el mundo son robadas, según reportó Google, en un reciente estudio realizado por el equipo de seguridad de la compañía. Unas 235.000, son ‘hackeadas’, porque sus contraseñas han sido descifradas por terceros; y unas 15.000, revelan sus claves por medio de un ‘keylogger’, un programa específico que registra las pulsaciones realizadas en un teclado, para memorizarlas y/o enviarlas a través de internet.
El estudio develó que casi 1.900 millones de parejas de dirección (cada pareja conformada por el correo y la contraseña correspondiente contraseña) se encuentran en mercados negros virtuales para ser comercializados. Además, alertan que la tendencia va en aumento.
Durante un periodo de un año de marzo de 2016 a 2017, Google identificó que existieron “788.000 víctimas potenciales de keyloggers, 12.4 millones de kits de phishing (correos electrónicos que, aparentan ser de fuentes fiables, como entidades bancarias, e intentan obtener datos confidenciales del usuario), y 1.9 mil millones de nombres de usuario y contraseñas expuestas a través de violaciones de datos y negociadas en foros de Blackmarket”, indicó la compañía.
El equipo del estudio analizó que un atacante puede llegar a tener control completo de la identidad digital de la víctima, a través de los datos obtenidos con el robo.
Por otra parte, se indica que entre un 7 y un 25 por ciento de las contraseñas expuestas en el mercado negro coinciden con una cuenta de Google de alguna víctima. La compañía asegura que es necesario fortalecer los mecanismos de autenticación e incluir señales de riesgo adicionales como las geolocalizaciones históricas del usuario y los perfiles de los dispositivos, de esta forma se puede mitigar el riesgo de secuestro.
Para proteger las cuentas, la sugerencia de los expertos fue el uso de una contraseña única y extensa para cada cuenta. Además, los usuarios pueden activar alertas en el sistemas de acceso, que indiquen si alguna persona ha accedido a su cuenta desde algún lugar diferente a sus locaciones habituales.
Otro consejo, especialmente para tiendas en línea, es activar una doble autenticación, también conocida como ‘de dos pasos’, que consiste en enviar un código por mensaje de texto para poder usar la cuenta en otro dispositivo.