Vivim en un moment de la història on pràcticament diàriament ens trobem amb històries on algun tipus de hacker o grup ha robat a una plataforma milions de contrasenyes i dades privades dels seus usuaris demostrant, per molt que com a societat o desenvolupadors ens preocupem, que lamentablement internet no és segur, per més que a poc a poc ens estiguen intentant convèncer de tot el contrari.
Per intentar posar tot això en perspectiva i sobretot aconseguir que canviïs els teus hàbits a l'hora de navegar per internet i cedir les dades a qualsevol companyia. Concretament avui vull mostrar-te i parlar sobre les estadístiques que acaba de publicar google, mateixes en què, com a avenç, s'arriba a una conclusió força interessant i és que és igual que la contrasenya que utilitzis sigui més forta o feble si, en navegar per internet, ho fas de forma poc previnguda.
Google, en col·laboració amb la Universitat de Berkeley, publica una sèrie d'estadístiques sobre tècniques hackers
Abans d'entrar en detall, comentar-vos que aquest estudi ha estat realitzat per Google en col·laboració amb una institució de la talla de la Universitat de Berkeley. La idea que hi ha darrere d'aquest és aconseguir, mitjançant dades verídiques, convèncer els usuaris que diàriament naveguen per internet que han de canviar els seus hàbits i per això, res millor que revelar els mètodes favorits dels hackers a l'hora de robar les contrasenyes de Gmail, un dels serveis de correu més populars del món.
Segons s'ha comunicat a l'estudi, sembla que els hackers utilitzen per robar contrasenyes d'usuaris bàsicament dos mètodes. D'aquests dos mètodes, el més utilitzat, com es podia esperar, és el Phishing, un mètode força antic però molt més eficaç del que podem imaginar. En segon lloc, trobem els keylogger, un sistema que a poc a poc s'està imposant ja que són molts els usuaris que, sense saber-ho, cauen en aquest tipus de tècniques.
La majoria de hackers es decanten pel phishing per robar contrasenyes
Entrant una mica més detalladament, parlarem per separat de cadascun dels mètodes preferits pels hackers. Si ens aturem per un moment al phishing, ens trobem, segons l'estudi, davant del mètode preferit pels hackers ja que és el que ofereix més possibilitats d'èxit. Aquest mètode bàsicament el que fa és enganyar els usuaris fent-los creure que estan visitant una pàgina legítima, per exemple la d'un banc. Un cop ets a aquesta pàgina l'usuari introdueix les seves credencials que al final acaben sent enviats al ciberdelinqüent.
Una altra forma cada cop més recurrent és la d'utilitzar les diferents xarxes socials disponibles i fins i tot aplicacions de missatgeria com pot ser Whatsapp, una tècnica que funciona especialment bé sobretot amb gent gran o usuaris inexperts ja que són els que més probabilitat tenen de, al accedir a una pàgina fraudulenta, no adonar-se que aquesta no està legitimitzada.
Atenent a l'estudi publicat per la pròpia Google, entre el 12 i el 25% dels atacs per aquesta via aconsegueixen el seu objectiu, hackejar un compte de Gmail.
Els keyloggers cada cop són més utilitzats quan un hackers vol robar una contrasenya
En segon lloc, et vull parlar de l'ús per part de hacker de keylogger. Tot i el seu estrany nom estem davant d'un programa que, un cop instal·lat al teu ordinador, comença a recopilar tota mena de dades, concretament tot el que tecleges en un ordinador i, aquesta informació finalment és enviada a un servidor extern. Amb tota aquesta informació el hacker pot esbrinar d'una manera força senzilla el vostre nom d'usuari i contrasenya d'una determina web a la qual heu pogut accedir en un moment donat.
Aquesta forma no és tan efectiva com pot ser l'anterior, on és la pròpia víctima la que creu accedir a una pàgina web i introdueix les dades d'usuari i contrasenya, encara que cada cop pot començar a ser més utilitzada. Curiosament i malgrat que és ara quan s'està començant a utilitzar més, parlem de una tècnica que molts hackers van començar a utilitzar fa ja més de dues dècades.