El gigante de la red, Google a través de un post en su blog oficial, nos ofrece detalles sobre los avanzados sistemas que utiliza para la detección de comportamientos extraños con los que poco a poco va logrando reducir el número de cuentas de usuario que han sido comprometidas por terceros. En el post, el gigante nos comenta que desde el año 2010 los «spammers» comenzaron a cambiar sus tácticas con un gran aumento de correos fraudulentos, enviados desde cuentas de Google y también como el equipo de seguridad ha desarrollado nuevas formas de «mantenerlos a raya» reduciendo el robo de cuentas un 99,7 % desde el año 2011.
El post que Google escribe en su blog oficial, comienza con una extraña pregunta no habitual en él y a modo de reflexión para nosotros: ¿alguna vez has recibido un petición para enviar dinero a un amigo varado en un aeropuerto internacional?. El gigante nos comenta, que en comparación con las cifras de hace cinco años el número de estafas, los mensajes fraudulentos e ilegales, así como el spam proviene de alguien a quien nosotros conocemos ha aumentado. Por una parte es cierto, que Gmail tiene unos filtros antispam muy potentes. Hoy en día, solamente menos del uno por ciento de los mensajes no deseados llegan a la bandeja de entrada gracias a ellos, pero el número de correos no deseados muchas de las veces proviene de contactos nuestros a quien conocemos y con quienes hemos estado en contacto anteriormente.
Desde el 2010 los spammers cambiaron sus tácticas
La empresa de Mountain View desde el año 2010, observó como el número de spammers aumentaba y que sus tácticas cambiaron, con el resultado del envío de correo no deseado desde cuentas fraudulentas que provenían de cuentas de Google. Desde entonces, el equipo de seguridad del gigante comenzó a trabajar desarrollando nuevas formas de mantener a salvo las cuentas de los usuarios y reduciendo el número de correos fraudulentos que provenían de cuentas de Google conocidas o secuestradas.
También son ladrones de cuentas. Algunos ejemplos
El gigante nos comenta en el post, que para burlar el filtro antispam y mejorar las posibilidades de éxito enviando al usuario spam desde su cuenta de contacto, el spammer primero tiene que entrar y administrar esa cuenta de usuario, lo que le convierte con este acto en un ladrón de cuentas. El de Mountain View, además de insistir en que el usuario utiliza muchas veces las mismas contraseñas en diferentes cuentas, al ser robadas en un sitio, a menudo también es válido para otro, con lo que les estamos facilitando el acceso nosotros mismos. También nos dice cómo los criminales cibernéticos entran cada día en sitios web para robar contraseñas e incluso venderlas en el mercado negro o utilizarlas para sus propios fines, poniendo el ejemplo de que se ha visto a un sólo atacante utilizar contraseñas robadas e intentar entrar en un millón de diferentes cuentas de Google con la misma contraseña. Esto, prosigue, sucede a diario e incluso durante semanas. Incluso sucede, según el gigante, que bandas diferentes de criminales cibernéticos, intentar entrar en cuentas con credenciales de acceso robadas a una velocidad de más de 100 cuentas de usuario por segundo.
Además de todos detalles que siempre nos vienen bien leerlos y conocerlos, Google nos ofrece un gráfico en el cual detalla el movimiento y como ha descendido el robo de cuentas gracias a los sistemas de seguridad que utiliza para ello.
En el siguiente gráfico que mostramos a continuación, podemos ver que los picos del mismo descienden notablemente desde el año 2011 dónde el número de cuentas comprometidas se ha reducido hasta el 99,7 por ciento.
Google Security entra en juego
Google nos cuenta, que cada vez que accedemos a su buscador, ya sea a través del navegador o por vía correo se hacen unas comprobaciones de rutina. De esta forma, el sistema comprueba cada cinco minutos si el usuario tiene nuevos correos y el tanto por ciento de riesgo que tiene de ser fraudulento, a través de un complejo análisis que lo determina con más de 120 variables en las cuales el sistema de Google utiliza cada vez que el usuario inicia sesión y que se pueden tener en cuenta cuando el usuario toma una decisión. Para ello, Google Security en caso de perder nuestras credenciales de acceso nos hace una serie de preguntas acerca de nuestra cuenta, como el número de teléfono asociado a ella o bien la pregunta secreta que configuramos al abrir nuestra cuenta de correo, respuestas que normalmente sólo la sabemos nosotros o las tenemos escritas en un papel para no perderlas. Con estas medidas de seguridad estamos ayudando a Google en la lucha contra el robo y suplantación de cuentas y también a nosotros mismos.
Gracias a estas medidas se ha reducido el número de cuentas comprometidas un 99,7 por ciento desde el año 2011.
Por otra parte, recordamos las medidas de seguridad que Gmail añade a menudo, como la mejora y la mayor protección frente a correos maliciosos que añadió a principios de este mismo mes, en la cual se comunica a Google que la cuenta de correo que la persona que aparece como remitente puede estar hackeada, si por algún motivo el correo nos parece sospechoso, apareciendo un aviso para que marquemos el mensaje como tal: