¡Llegamos a 27.900.574 visitas gracias a ustedes! ☆

Cumulus, identidad digital ficticia

De WikicharliE
Cumulus, identidad digital ficticia
Bienvenido a Departamento de Sistemas e Informática de WikicharliE

Presentación

Identidad digital ficticia.jpg

"Cumulus" proyecto de los investigadores de la empresa de protección de datos Bitglass en el que crearon una identidad digital ficticia de un empleado de un pequeño banco, un portal web para el banco y una cuenta de Google Drive, con datos reales de una tarjeta de crédito.

WikicharliE Patrimonio de Chile

Contenido

¿Para qué?

Para comprobar qué ocurre exactamente cuando son robadas las contraseñas de un usuario en el mundo real. Así que, posteriormente, el equipo filtró en la Dark Web las credenciales de Google Apps y empezaron a rastrear la actividad sobre las cuentas online del empleado ficticio.

Durante las primeras 24 horas, hubo cinco logins al banco y tres a Google Drive. Antes de que pasarán 48 horas ya habían descargado ficheros. La monitorización en la nube de Bitglass (BEAC) "mostró que en el transcurso de un mes, la cuenta fue accedida cientos de veces y muchos hackers accedieron con éxito a otras cuentas online de la víctima".

Se registraron unas 1.400 visitas al sitio de la Dark Web donde se filtraron las credenciales y al portal web ficticio del banco y uno de cada diez hackers intentaron acceder a Google con las credenciales filtradas. El 94 por ciento de los hackers crackers que tuvieron acceso a la unidad de Google Drive descubrieron las otras cuentas de la víctima e intentaron iniciar sesión en el portal web del banco. Además el 12 por ciento de los hackers que accedieron con éxito a la unidad de Google intentaron descargar archivos con contenido sensible.

Los hackers provenían de más de 30 países, aunque el 68 por ciento de todos los accesos venían de direcciones IP anónimas de Tor. De las que no usaban Tor el 34,85% procedían de Rusia, el 15,67% de los EE.UU. y un 3,5% por ciento de China.

"Nuestro segundo experimento de seguimiento de los datos revela los peligros de la reutilización de contraseñas y muestra la rapidez con que las credenciales se pueden difundir, expo niendo datos corporativos y personales sensibles", dice Nat Kausik, CEO de Bitglass. "Las organizaciones necesitan una solución integral que proporciona un medio más seguro de autenticación de los usuarios y le permita identificar rápidamente las infracciones y controlar el acceso a datos sensibles".[1]

Dark web

La DarkWeb o Web Oscura es el contenido público de la World Wide Web que existe en darknets, redes que se superponen a la Internet pública y requieren de software específico, configuraciones o autorización para acceder. Forma parte de la Web Profunda, la parte de la Web no indexada por los motores de búsqueda. Las darknets que constituyen la Dark Web incluyen pequeñas, redes amigo-a-amigo peer-a-peer, así como grandes redes populares como Freenet, I2P, y Tor, operadas por organizaciones públicas y particulares. Los usuarios de la Dark Web se refieren a la web normal como la Clearnet debido a su naturaleza sin cifrar.

Fuentes y Enlaces de interés

  1. betanews.com/2016/02/17/Experiment tracks what happens to stolen credentials

Visita otros de nuestros artículos

TODAS LAS PAGINAS.png
Haz click en el ícono
Herramientas personales
Espacios de nombres

Variantes
Vistas
Acciones
Navegación
Herramientas