Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/07/2012
El robo de credenciales de acceso online, un problema cada vez mayor
El robo de información relacionada con el acceso a servicios online es un problema cada vez mayor. Solo entre enero y abril se comprometieron un total de 12 millones datos personales online. Las falta de concienciación entre los usuarios a la hora de utilizar distintas credenciales entre servicios hace que sea un problema aún mayor, que compromete la seguridad de más plataformas además de las vulneradas.
Desde principios de año los casos de fugas de datos se han sucedido en distintas empresas. El resultado ha sido la filtración de información de millones de usuarios. Los casos más recientes son los de LinkedIn o Yahoo, que permiten comprobar que ninguna empresa ni sistema se libra de este tipo de ataques.
El robo de información de usuarios se ha triplicado respecto a 2010 y se ha convertido en un problema considerable. La BBC cita datos de la compañía Experian que aseguran que en entre enero y abril el montante total de datos robados con credenciales de acceso ascendió a 12 millones, una cifra realmente elevada que ilustra parte del problema.
Si bien es cierto que el volumen de datos robados es una parte importante del problema, que depende directamente de las empresas víctimas, lo cierto es que los usuarios tampoco ayudan. En concreto, la mayoría de los usuarios no sigue las recomendaciones sobre la utilización de distintas contraseñas en cada servicio.
Aunque la falta de ese tipo de políticas de seguridad parece inocente, el compartir contraseñas entre servicios hace que el robo de información por parte de los 'hackers' tenga aún más peligro. Normalmente los cibercriminales intentan utilizar las credenciales de acceso robadas en un servicio para entrar en otro. Si los usuarios no siguen las políticas de seguridad recomendadas, pueden comprometer sus cuentas en otros servicios que no se habían visto afectados por el robo.
Este tipo de prácticas es muy común. Microsoft mantiene que una de cada cinco cuentas de sus usuarios, un 20 por ciento, pueden ser comprometidas fruto de utilizar las mismas contraseñas que en cuentas de servicios comprometidos. Se trata de un dato que ilustra que esta práctica está muy extendida.
Siendo más concretos en el problema, Experian asegura que los usuarios, de media, disponen de 26 cuentas en distintos servicios. Pese a que hay 26 credenciales de acceso distintas, solo se suelen utilizar 5 contraseñas para todos los servicios. De esta manera, se puede ver que si se consigue robar una contraseña hay otros cuatro servicios que se podrían ver afectados.
Noticia completa aquí.