Un experimento en la red oscura muestra cuán peligrosas pueden ser las credenciales de correo robadas, con el usuario y contraseña de Google, los investigadores mostraron que eran capaces de acceder a cuentas bancarias.

En la segunda edición del experimento anual de Bitglass "where's your data", investigadores crearon una identidad digital para un empleado de un banco ficticio, un portal web funcional para el banco y una cuenta de Google Drive. Posteriormente, el equipo filtró credenciales sospechosas de phishing de Google Apps en la red oscura (dark web) y rastreó la actividad a través de las cuentas en línea de empleados ficticios.

Los atacantes en la red oscura descubrieron que podían tener acceso a cuentas de Google Drive de los empleados y, con un poco más de trabajo, acceder a sus cuentas bancarias con las credenciales robadas.

Durante un mes de experimento, se registraron más de 1 400 visitas a las credenciales alojadas a la dark web y al portal web del banco ficticio; hubo cinco intentos de acceso bancario y tres intentos a Google Drive en las primeras 24 horas, mientras que el primer archivo fue descargado dentro de 48 horas después de la fuga de credenciales.

En general, 94% de los atacantes que accedieron a Google Drive descubrieron otras cuentas en línea de la víctima y han intentado iniciar sesión en el portal web del banco. Alrededor de 12% que accedieron exitosamente a Google Drive intentaron descargar archivos con contenido sensible, varios vulneraron archivos cifrados después de descargarlos.

Además se mostró la popularidad de la red Onion; 68% de los accesos provinieron de direcciones IP anónimas mediante Tor, lo que sugiere que los atacantes son cada vez más consientes de la seguridad y se han dado cuenta de que necesitan enmascarar sus direcciones IP para evitar ser atrapados.

El año pasado, el equipo de Bitglass filtró documentos con marcas de agua en la red oscura, los archivos fueron vistos 200 veces en los primeros días, pero la frecuencia de descarga rápidamente disminuyó. En ese experimento, pocas descargas usaron una forma de anonimato vía Tor, lo que facilitó su seguimiento.

"Nuestro segundo experimento de seguimiento de datos revela los peligros de la reutilización de contraseñas y muestra cuán rápido se pueden propagar las credenciales sospechosas de phishing, exponiendo datos corporativos y personales", dijo Nat Kausik, CEO de Bitglass. "Las organizaciones necesitan una solución integral que proporcione un medio más seguro para la autenticación de usuarios, que permita identificar rápidamente las infracciones y controlar el acceso a datos sensibles."

Bitglass descubrió que los atacantes proceden de más de 30 países en todos los continentes. En cuanto a los porcentajes de las visitas en el portal del banco, Rusia representaba el 34.85%, seguido de EE.UU. con 15.67%, China con 3.5% y Japón con 2%.