Filtran credenciales ficticias para comprobar cómo los hackers malintencionados las utilizan en el mundo real

Los investigadores de la empresa de protección de datos Bitglass han llevado a cabo un interesantísimo proyecto llamado "Cumulus" en el que crearon una identidad digital ficticia de un empleado de un pequeño banco, un portal web para el banco y una cuenta de Google Drive, con datos reales de una tarjeta de crédito.

¿Para qué? Pues para comprobar qué ocurre exactamente cuando son robadas las contraseñas de un usuario en el mundo real. Así que, posteriormente, el equipo filtró en la Dark Web las credenciales de Google Apps y empezaron a rastrear la actividad sobre las cuentas online del empleado ficticio.

Durante las primeras 24 horas, hubo cinco logins al banco y tres a Google Drive. Antes de que pasarán 48 horas ya habían descargado ficheros. La monitorización en la nube de Bitglass (BEAC) "mostró que en el transcurso de un mes, la cuenta fue accedida cientos de veces y muchos hackers accedieron con éxito a otras cuentas online de la víctima".

Se registraron unas 1.400 visitas al sitio de la Dark Web donde se filtraron las credenciales y al portal web ficticio del banco y uno de cada diez hackers intentaron acceder a Google con las credenciales filtradas. El 94 por ciento de los hackers crackers que tuvieron acceso a la unidad de Google Drive descubrieron las otras cuentas de la víctima e intentaron iniciar sesión en el portal web del banco. Además el 12 por ciento de los hackers que accedieron con éxito a la unidad de Google intentaron descargar archivos con contenido sensible.

Los hackers provenían de más de 30 países, aunque el 68 por ciento de todos los accesos venían de direcciones IP anónimas de Tor. De las que no usaban Tor el 34,85% procedían de Rusia, el 15,67% de los EE.UU. y un 3,5% por ciento de China.

"Nuestro segundo experimento de seguimiento de los datos revela los peligros de la reutilización de contraseñas y muestra la rapidez con que las credenciales se pueden difundir, expo niendo datos corporativos y personales sensibles", dice Nat Kausik, CEO de Bitglass. "Las organizaciones necesitan una solución integral que proporciona un medio más seguro de autenticación de los usuarios y le permita identificar rápidamente las infracciones y controlar el acceso a datos sensibles".

Podéis encontrar más detalles del experimento y sus resultado en el sitio web Bitglass.


Fuente: Experiment tracks what happens to stolen credentials

Comentarios