Los servicios web más utilizados por los empleados se encuentran entre los más atacados por hackers
Existen distintos servicios web a los que los empleados
de las pequeñas y medianas empresas acceden mientras trabajan, según datos de
Kaspersky. Entre ellos se encuentran YouTube, Facebook, Google y WhatsApp,
siendo algunas de estas aplicaciones las más explotadas por los
ciberdelincuentes como recurso para el phishing.
Sin embargo, esta lista difiere de los servicios que los empleadores tienden a
limitar para su uso en los dispositivos corporativos. A pesar de que las
compañías pueden tener diferentes prioridades y permisos para los servicios web
que autorizan utilizar a sus empleados, siempre es importante garantizar que
están protegidos de cualquier ciberriesgo.
Es importante que las organizaciones conozcan
cuáles son las amenazas más relevantes y cómo pueden infiltrarse en los endpoints, como por ejemplo a través del phishing en los servicios en la nube.
En cuanto un servicio web se hace famoso, puede convertirse en un objetivo más
atractivo para los estafadores. Por ejemplo, TikTok ha ganado una enorme popularidad de un tiempo a esta parte. Aparentemente, la aplicación se ha visto inundada de cuentas falsas y
estafadores que han ido
mejorando progresivamente sus habilidades conforme aumentaba la popularidad del
servicio. La protección contra este tipo de estafas e intentos de phishing es fundamental para asegurar
que tanto las cuentas de usuarios personales como los datos y dispositivos corporativos
permanezcan seguros.
Según datos anónimos de eventos capturados por
Kaspersk y facilitados voluntariamente por sus clientes[1],
los cinco principales servicios web a los que los empleados acceden con mayor
frecuencia desde sus dispositivos corporativos incluyen una plataforma para
compartir vídeos, una red social, un servicio de correo y otro de mensajería: YouTube,
Facebook, Google Drive, Gmail y WhatsApp, todos ellos líderes en sus
respectivos campos.
Lamentablemente[2],
estos mismos servicios también son explotados para realizar ataques de phishing y otros tipos de acciones
maliciosas. El análisis de Kaspersky revela las cinco principales aplicaciones en
las que se encontraron más intentos de phishing:
Facebook (4,5 millones de intentos de phishing), WhatsApp (3,7 millones),
Amazon (3,3 millones), Apple (3,1 millones) y Netflix (2,7 millones). Las
ofertas de Google combinadas, incluyendo YouTube, Gmail y Google Drive, ocuparon
la sexta posición con 1,5 millones de intentos de phishing. Dado que ambas listas comparten la mayor parte de los
servicios, los resultados no hacen más que confirmar la tendencia de que las
aplicaciones populares se han convertido en valiosas plataformas para las acciones
fraudulentas de los ciberdelincuentes.
Las estadísticas también indican qué
aplicaciones tienen mayor probabilidad de estar limitadas en los dispositivos
corporativos. Las cinco aplicaciones más bloqueadas solo incluyen redes
sociales: Facebook, Twitter, Pinterest, Instagram y LinkedIn. Estas decisiones
pueden venir motivadas por diversas razones, como el cumplimiento de la
normativa sobre datos o los requisitos específicos de la compañía para el uso
de redes sociales. Y si bien incluye Facebook, que es explotada activamente por
los estafadores, no contiene aplicaciones de mensajería, intercambio de
archivos o servicios de correo electrónico, probablemente porque se utilizan a
menudo tanto para fines laborales como personales.
|
Servicios
más utilizados |
Servicios
bloqueados con más frecuencia |
Servicios
con más intentos de ataques de phishing |
|
YouTube |
Facebook |
Facebook |
|
Facebook |
Twitter |
WhatsApp |
|
Google Drive |
Pinterest |
Amazon (todos los servicios) |
|
Gmail |
Instagram |
Apple (todos los servicios, incluido iCloud) |
|
WhatsApp |
LinkedIn |
Netflix |
"Es imposible concebir nuestra vida
cotidiana y nuestro trabajo sin diferentes servicios web, incluyendo redes
sociales, aplicaciones de mensajería y plataformas de intercambio de archivos. Nos
permiten comunicarnos y compartir pensamientos, ideas, imágenes e inspiración, y
esto se ha convertido en una realidad mayor cuando el mundo entero se ha pasado
muchos meses conectado en línea este año. Sin embargo, es importante que las organizaciones
entiendan de dónde pueden provenir las amenazas y qué tecnología y medidas de
concienciación son necesarias para prevenirlas. Las empresas también deben
proporcionar a sus empleados un uso cómodo de los servicios que requieren, por
lo que es crucial conseguir el equilibrio adecuado. Desde Kaspersky somos
conscientes de ello y proporcionamos a las organizaciones las herramientas de
protección y los conocimientos técnicos pertinentes", señala Tatyana Sidorina, experta en seguridad de Kaspersky.
Kaspersky recomienda a las empresas seguir los siguientes consejos para
garantizar que sus empleados utilicen los servicios web de forma segura:
·
Enseñar a los
empleados a reconocer las páginas web falsas o inseguras y los mensajes de phishing. Animarlos a que nunca introduzcan sus
credenciales sin comprobar la autenticidad de la página web, o a que abran y
descarguen archivos procedentes de remitentes desconocidos.
·
Proporcionar
al equipo una formación básica en materia de ciberseguridad. Puede hacerse en
línea y debe abarcar prácticas esenciales, incluidas aquellas que protegen
contra el phishing, la gestión de
cuentas y contraseñas, la seguridad del correo electrónico, la seguridad de los
endpoints y la navegación en
Internet. Kaspersky
Automated Security Awareness Platform ofrece tal formación de manera fácil y
eficaz.
·
Adoptar una
seguridad eficaz para los endpoints
que ofrezca protección contra las amenazas de la web, la red y el correo
electrónico.
[1] Según
datos estadísticos anonimizados de eventos detectados por Kaspersky Endpoint
Security Cloud durante la versión de prueba. Las estadísticas consisten en
metadatos despersonalizados proporcionados voluntariamente por clientes de
Kaspersky.
[1] Las
estadísticas se obtuvieron durante el período comprendido entre abril y
septiembre de 2020 utilizando Kaspersky Security Network (KSN). una red de
antivirus distribuida que opera con distintos componentes de protección
antimalware. Las estadísticas consisten en metadatos despersonalizados
proporcionados voluntariamente por los participantes de KSN entre los clientes
de Kaspersky.
%207%209%20.jpg)
.jpg)
0 comentarios: