¿Para qué? Pues para comprobar qué ocurre exactamente cuando son robadas las contraseñas de un usuario en el mundo real. Así que, posteriormente, el equipo filtró en la Dark Web las credenciales de Google Apps y empezaron a rastrear la actividad sobre las cuentas online del empleado ficticio.
Durante las primeras 24 horas, hubo cinco logins al banco y tres a Google Drive. Antes de que pasarán 48 horas ya habían descargado ficheros. La monitorización en la nube de Bitglass (BEAC) "mostró que en el transcurso de un mes, la cuenta fue accedida cientos de veces y muchos hackers accedieron con éxito a otras cuentas online de la víctima".
Se registraron unas 1.400 visitas al sitio de la Dark Web donde se filtraron las credenciales y al portal web ficticio del banco y uno de cada diez hackers intentaron acceder a Google con las credenciales filtradas. El 94 por ciento de los
Los hackers provenían de más de 30 países, aunque el 68 por ciento de todos los accesos venían de direcciones IP anónimas de Tor. De las que no usaban Tor el 34,85% procedían de Rusia, el 15,67% de los EE.UU. y un 3,5% por ciento de China.
"Nuestro segundo experimento de seguimiento de los datos revela los peligros de la reutilización de contraseñas y muestra la rapidez con que las credenciales se pueden difundir, expo niendo datos corporativos y personales sensibles", dice Nat Kausik, CEO de Bitglass. "Las organizaciones necesitan una solución integral que proporciona un medio más seguro de autenticación de los usuarios y le permita identificar rápidamente las infracciones y controlar el acceso a datos sensibles".
Podéis encontrar más detalles del experimento y sus resultado en el sitio web Bitglass.
Fuente: Experiment tracks what happens to stolen credentials
0 comentarios :
Publicar un comentario