• Tweet

La mayoría de las cuentas de usuarios han sido comprometidas en grandes proporciones incluso a pesar de que crean que no se encuentran en ambientes o con comportamientos riesgosos; con una tasa del 62% de desconocimiento de cómo sus cuentas habían sido comprometidas, esto de acuerdo con Commotouch.

La mayor preferencia por comprometer cuentas se ilustra en la siguiente gráfica, la cual compara el porcentaje de correo spam recibido en el periodo que comprende del segundo y tercer trimestres del 2011, donde el campo del “remitente” incluía cuentas de “Gmail” o “Hotmail”.

Los resultados de una encuesta que presenta estadísticas sobre el robo, abuso y eventual recuperación de cuentas de Gmail, Yahoo, Hotmail y Facebook, muestra que:

• Menos de una tercera parte de los usuarios notó que sus cuentas habían sido comprometidas, con cerca del 50% de amigos que les indicaron que sus cuentas habían sido robadas.
• 15% de los usuarios pensaron que sus credenciales habían sido robadas después de que hicieron uso de terminales de Internet públicas o redes WiFi.
• Una de ocho cuentas secuestradas fueron usadas para enviar falsos correos donde pedían a los amigos dinero en países extranjeros conocido como correo scam y cerca de la mitad de los correos fueron usados para enviar correo spam.

“Encuestas de Commtouch revelan que más de dos terceras partes de las cuentas comprometidas son usadas para enviar spam y scams” dijo Amir Lev, jefe de tecnologías de Commtouch. “Esto no es una sorpresa, ya que los cibercriminales pueden mejorar sus tasas de entregas enviando correos desde dominios de confianza como Gmail, Yahoo y Hotmail,  así como aumentar su tasa de páginas abiertas y clics enviando desde cuentas que resultan familiares”.

Cada uno de los grandes proveedores de correo electrónico (Webmail, Gmail, Yahoo, Hotmail y Facebook) capturó la atención de los cibercriminales en un rango que va del 15 al 27%. Esto demuestra que el valor de las cuentas comprometidas con direcciones IP “limpias” es mejor que las direcciones de un dominio en específico.

La mayoría de los encuestados, 62%, respondieron que no estaban seguros de cómo sus cuentas habían sido comprometidas, lo que indica que muchos usuarios generalmente se encontraban en sitios riesgosos sin haberse dado cuenta de ello.

No siempre es fácil darse cuenta de cómo las cuentas son comprometidas y volver a seguir todos los pasos que hicieron no siempre ayuda. Ninguno de los encuestados creyó que haber sido víctima de ataques de phishing o haber descargado algún archivo malicioso (siguiendo ligas falsas). Es muy probable que muchas de las víctimas usaron contraseñas fáciles de adivinar. 15% recordaron haber usado terminales de Internet públicas o WiFi público antes de ser hackeados.

Cuentas de usuarios legítimos de Webmail y Facebook son altamente valiosas para los spammers y scammers, se espera que este tipo de ataques spam y scam repunte, por lo que los usuarios deberían tomar precauciones básicas cuando acceden en dominios públicos.