Los servicios web más utilizados por los empleados son también los más atacados

Recomendados:  Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar Especial: La persistencia del ransomware Leer

En cuanto un servicio web se hace famoso, puede convertirse en un objetivo más atractivo para los estafadores. La protección contra este tipo de estafas e intentos de phishing es fundamental para asegurar que tanto las cuentas de usuarios personales como los datos y dispositivos corporativos permanezcan seguros. Pues bien, según datos de Kaspersky, existen distintos servicios web a los que los empleados de las pymes acceden mientras trabajan, entre los que se encuentran YouTube, Facebook, Google y WhatsApp, siendo algunas de estas aplicaciones las más explotadas por los ciberdelincuentes como recurso para el phishing. Sin embargo, esta lista difiere de los servicios que los empleadores tienden a limitar para su uso en los dispositivos corporativos por parte de sus empleados.

De acuerdo con Kaspersky, los cinco principales servicios web a los que los empleados acceden con mayor frecuencia desde sus dispositivos corporativos son YouTube, Facebook, Google Drive, Gmail y WhatsApp, todos ellos líderes en sus respectivos campos. Lamentablemente, estos mismos servicios también son explotados para realizar ataques de phishing y otros tipos de acciones maliciosas.

El análisis de Kaspersky revela que las aplicaciones en las que se encontraron más intentos de phishing son Facebook (4,5 millones de intentos de phishing), WhatsApp (3,7 millones), Amazon (3,3 millones), Apple (3,1 millones) y Netflix (2,7 millones). Las ofertas de Google combinadas, incluyendo YouTube, Gmail y Google Drive, ocuparon la sexta posición con 1,5 millones de intentos de phishing. Los resultados no hacen más que confirmar la tendencia de que las aplicaciones populares se han convertido en valiosas plataformas para las acciones fraudulentas de los ciberdelincuentes.

Las estadísticas también indican que las aplicaciones con mayor probabilidad de estar limitadas en los dispositivos corporativos son redes sociales como Facebook, Twitter, Pinterest, Instagram y LinkedIn. Si bien incluye Facebook, que es explotada activamente por los estafadores, no contiene aplicaciones de mensajería, intercambio de archivos o servicios de correo electrónico, probablemente porque se utilizan a menudo tanto para fines laborales como personales.

"Es imposible concebir nuestra vida cotidiana y nuestro trabajo sin diferentes servicios web, incluyendo redes sociales, aplicaciones de mensajería y plataformas de intercambio de archivos. Nos permiten comunicarnos y compartir pensamientos, ideas, imágenes e inspiración, y esto se ha convertido en una realidad mayor cuando el mundo entero se ha pasado muchos meses conectado online este año. Sin embargo, es importante que las organizaciones entiendan de dónde pueden provenir las amenazas y qué tecnología y medidas de concienciación son necesarias para prevenirlas. Las empresas también deben proporcionar a sus empleados un uso cómodo de los servicios que requieren, por lo que es crucial conseguir el equilibrio adecuado", señala Tatyana Sidorina, experta en seguridad de Kaspersky.