Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/07/2012
El robatori de credencials d'accés online, un problema cada vegada major
El robatori d’informació relacionada amb l’accés a servicis en línia és un problema cada vegada més gran. Només entre gener i abril es van comprometre un total de 12 milions de dades personals en línia. Les falta de conscienciació entre els usuaris a l’hora d’utilitzar diferents credencials entre servicis fa que siga un problema encara més gran, que compromet la seguretat de més plataformes a més de les vulnerades.
Des de principis d’any els casos de fugues de dades s’han succeït en distintes empreses. El resultat ha sigut la filtració d’informació de milions d’usuaris. Els casos més recents són els de LinkedIn o Yahoo, que permeten comprovar que cap empresa ni sistema es lliura d’este tipus d’atacs.
El robatori d’informació d’usuaris s’ha triplicat respecte al 2010 i s’ha convertit en un problema considerable. La BBC esmenta dades de la companyia Experian que asseguren que entre els mesos de gener i abril l’import total de dades robades amb credencials d’accés va ascendir a 12 milions, una xifra realment elevada que il·lustra part del problema.
Si bé és cert que el volum de dades robades és una part important del problema, que depén directament de les empreses víctimes, la veritat és que els usuaris tampoc no ajuden. En concret, la majoria dels usuaris no seguix les recomanacions sobre la utilització de distintes contrasenyes en cada servici.
Encara que la falta d’eixe tipus de polítiques de seguretat pareix innocent, compartir contrasenyes entre servicis fa que el robatori d’informació per part dels 'hackers' siga encara més perillós. Normalment, els cibercriminals intenten utilitzar les credencials d’accés robades en un servici per a entrar en un altre. Si els usuaris no seguixen les polítiques de seguretat recomanades, poden comprometre els seus comptes en altres servicis que no s’havien vist afectats pel robatori.
Este tipus de pràctiques és molt comú. Microsoft manté que un de cada cinc comptes dels seus usuaris, un 20 per cent, poden ser compromesos, fruit d’utilitzar les mateixes contrasenyes que en comptes de servicis compromesos. Es tracta d’una dada que il·lustra que esta pràctica està molt estesa.
Sent més concrets en el problema, Experian assegura que els usuaris, de mitjana, disposen de 26 comptes en distints servicis. A pesar que hi ha 26 credencials d’accés distintes, només se solen utilitzar 5 contrasenyes per a tots els servicis. D’esta manera, es pot veure que si s’aconseguix robar una contrasenya, hi ha altres quatre servicis que podrien resultar afectats.
Notícia completa ací.