CIUDAD DE MÉXICO (apro).- ¿Cuántas veces ha recibido en su correo electrónico avisos raros de un banco que no conoce y que le alerta de un “posible fraude”? Esta práctica con la que inicia el phishing o suplantación de identidad junto con el keylogger (programa que funciona capturando lo que teclea o ve a través de su pantalla) son al día de hoy los métodos más usados por los ciberdelicuentes para entrar a los correos de Google. Lo anterior fue revelado por la empresa de Sillycon Valley al explicar que, en colaboración con investigadores de la Universidad de Berkeley, California, entre 12 % y 25% de los ataques de phishing y keylogger dieron con una contraseña válida para acceder a cuentas de correos Google, mejor conocidos como Gmail. Y estimaron en 250 mil el número de cuentas robadas por semana, luego de crear un sistema automatizado para escanear sitios web públicos y foros criminales en busca de credenciales robadas, así como más de 25 mil herramientas de piratería criminal que recibió de fuentes no divulgadas. El estudio duró un año, de septiembre de 2016 a septiembre de 2017. “Clasificados por su riesgo, detectamos que el phishing es la mayor amenaza, seguida por los keyloggers y las brechas de seguridad en servicios de terceros”, expresó Google. Develó que había 12.4 millones de víctimas potenciales por phishing y 788 mil por keylogging. El tema es de interés público, pues usualmente una cuenta de correo electrónico es lo único que se requiere para acceder a redes sociales, registros financieros o servicios de almacenamiento virtuales donde se suelen guardar datos “sensibles”: fotografías, videos, datos personales o laborales, etc. Debido a que la tecnología avanza día con día, los ciberdelincuentes siempre intentan ir más allá para obtener el número de teléfono, la dirección IP y la geolocalización, a través de herramientas más sofisticadas que intentan burlar las medidas de seguridad de servicios web. Pero no todo son malas noticias: en defensa de Google, explicó que ajustó su radio localización implementando un sistema que puede reconocer si un usuario desea ingresa a su correo desde un sitio que no suele ser el usual, otro país, por ejemplo, y le solicita verificar información adicional para entrar al correo. También añadió capas adicionales de seguridad a Gmail en su aplicación oficial. “Una de las cosas interesantes (que encontramos) fue la gran escala de información sobre las personas que está disponible y accesible para los secuestradores”, dijo sobre el tema Kurt Thomas, investigador de seguridad de Google. En lo que respecta a compartir localización, fotografías, acompañantes (sobre todo niños), forma de vida y en redes sociales, los usuarios deben comprender que toda información en línea es información expuesta y/o susceptible de ser utilizada por un tercero.