El valor de una cuenta de correo hackeada

Una de las historias más vistas en este sitio es un articulo+gráfico que puse juntos el año pasado para ilustrar las formas en que los malos pueden obtener beneficios económicos de las computadoras hackeadas. Pero tal como algunos que no hacen banca en Internet ni almacenan datos sensibles en sus PCs tienen problemas para comprender porque alguien querría hackear su sistema, muchos no se llegan a dar cuenta de cuanto han invertido en sus cuentas de correo electrónico hasta que esas cuentas están en manos de ciber-ladrones.

Este artículo apunta a crear conciencia acerca del valor en la calle de una cuenta de correo hackeada, así como toda la gente, datos personales y recursos que se ponen en riesgo cuando los usuarios se niegan a resguardar apropiadamente sus cuentas de correo.

Suscríbase a cualquier servicio en linea, y es casi seguro que le pedirá que informe una dirección de correo electrónico. En casi todos los casos, la persona que controla esa dirección puede reiniciar la contraseña asociada a cualquier servicio o cuentas -meramente solicitando un correo de reinicio de contraseña.

Su cuenta de correo puede valer mucho más de lo que uno se imagina

¿Cuánto valen esas cuentas asociadas? No hay precisamente un lugar central para el intercambio de cuentas hackeadas en el clandestino mundo cibercriminal, pero listas de precios recientes publicadas por varios malechores que trafican cuentas comprometidas no-financieras, nos dan una idea.

Un importante vendedor clandestino de credenciales vende cuentas de iTunes por u$s 8, y cuentas de Fedex.com, Contienental.com y United.com por u$s 6. Las cuentas de Groupon.com se consiguen por u$s 5, mientras que u$s 4 compran credenciales en el registrar y proveedor de hosting Godaddy.com, así como también en proveedores inalámbricos como Att.com, Sprint.com, Verizonwireless.com y Tmobile.com. Las cuentas activas de Facebook.com y Twitter se venden por apenas u$s 2,50 cada una.

Como señalé en notas previas, algunos negocios criminales van con precios aún más bajos por cuentas hackeadas, cobrando entre u$s 1 y u$s 3 por cuentas activas en dell.com, overstock.com, walmart.com, tesco.com, bestbuy.com and target.com, por nombrar solo algunas.

Incluso si su cuenta de correo no está relacionada a ningún comercio online, probablemente esté conectada a otras cuentas que a uno le importan. Los correos hackeados no solo se usan para lanzar correos basura: Son recolectados por las direcciones de sus contactos, quienes pueden ser inundados con malware spam (malspam) y ataques de phishing. Esos contactos incluso podrían recibir un mensaje suyo diciéndole que esta varado sin dinero en algún país del extranjero y pidiéndole que le gire dinero a alguna parte.

Si compro software, es probable que la clave de la licencia de ese titulo de software este almacenada en alguno de sus mensajes. ¿Usa almacenamiento online o servicios de almacenamiento en la nube como Dropbox, Google Drive or Microsoft Skydrive para respaldar o almacenar sus fotos, archivos y música? La llave para abrir el acceso a esos archivos también está en su bandeja de entrada.

Si su buzón de correo fuera secuestrado a cambio de rescate, ¿pagaría para recuperarlo? Si su cuenta de webmail fuera hackeada y era usada como cuenta de respaldo para recibir correos de reinicio de contraseña para otra cuenta de webmail, adivine que? los atacantes ahora capturaron ambas cuentas.

Si se comunicó con su institución financiera mediante correo, hay buenas probabilidades que su cuenta eventualmente será usada para hacerse pasar por ud. y extraer fondos de su cuenta bancaria.

Hasta hace poco, algunos de los proveedores web más grandes de servicios online ofrecían muy poca seguridad mas allá del usuario y contraseña. Cada vez más, sin embargo, los proveedores más grandes se movieron hacia habilitar la autenticación multi-factor para ayudar a los usuarios a evitar que sus cuentas resulten comprometidas. Gmail.com, Hotmail/Live.com, y Yahoo.com ofrecen ahora todos ellos autenticación de múltiples pasos que los usuario pueden y deben usar para asegurar más sus cuentas. Dropbox, Facebook and Twitter también ofrecen opciones de seguridad adicionales en las cuentas, más allá de alentar a los usuarios a elegir contraseñas seguras.

Por supuesto, toda esta seguridad adicional puede ser vencida y los malos toman control de su máquina mediante programas maliciosos. Para evitar que su computadora sea comprometida, considere adoptar alguna de las recomendaciones de mi manual de herramientas para una PC más segura (Tools for a Safer PC primer.)

Traducción: Raúl Batista - Segu-Info
Autor: Brian Krebs
Fuente: Blog Krebs on Security

Comentarios

Entradas populares de este blog

Presuntos narcotraficantes liberados por un ransomware

Metasploit y Windows 10: Creando un payload indetectable (Evadiendo software antivirus)

Diferencias entre mapa de calor, mapa de riesgos y matriz de riesgos