Investigadores de Google, de la Universidad de California en Berkeley, y del Instituto Internacional de Ciencias de la Computación han publicado el estudio denominado “Data Breaches, Phishing, or Malware? Understanding the Risks of Stolen Credentials“, definido por ellos mismos como el primer estudio de medición longitudinal de cómo los ciberdelincuentes obtienen las credenciales robadas y eludir los esquemas de autenticación basados en el riesgo para secuestrar la cuenta de la víctima.
Los investigadores encontraron que el 7-25% de las contraseñas expuestas coinciden con la cuenta de Google de una víctima, por lo que permitirían a un atacante iniciar sesión en la cuenta de Google de la víctima y tomar su identidad en línea.
El estudio muestra también que durante un año, de marzo de 2016 a marzo de 2017, se identificaron 788 mil víctimas potenciales de keyloggers; 12.4 millones de víctimas potenciales de kits de phishing; y 1.9 mil millones de nombres de usuario y contraseñas expuestos a través de violaciones de datos y negociados en los foros del mercado negro. El uso de kits de phishing y keyloggers permanece desde mediados de la década de 2000.
Algunos kits de phishing recopilaron exclusivamente detalles de tarjeta de crédito, en lugar de cuentas de usuario y contraseñas.
Los investigadores refieren a la necesidad de educar a los usuarios sobre los gestores de contraseñas y la autenticación de dos factores como una solución potencial.