Casi 5 millones de intentos de 'phishing'

Por qué ver vídeos de gatos en Youtube aumenta los ciberataques en la empresa

Un informe de Kaspersky detecta las principales amenazas por el uso de internet que hacen los empleados; le siguen Facebook y Whatsapp.

Tubo de juegos para gatos.
Por qué ver vídeos de gatos en Youtube aumenta los ciberataques en la empresa.
IKEA.

El uso que hacen los empleados de internet en el trabajo puede derivar en una importante amenaza a la ciberseguridad de la empresa, tal y como señala este lunes un informe de Kaspersky, que concluye que acciones tan aparentemente inofensivas como ver vídeos de gatos (o cualquier otro contenido) en Youtube supone la mayor brecha de seguridad informática para las compañías de todo el mundo.

Existen distintos servicios web a los que los empleados de las pequeñas y medianas empresas acceden mientras trabajan, según datos de Kaspersky. Entre ellos se encuentran YouTube, Facebook, Google y WhatsApp, siendo algunas de estas aplicaciones las más explotadas por los ciberdelincuentes como recurso para el phishing. 

Sin embargo, esta lista difiere de los servicios que los empleadores tienden a limitar para su uso en los dispositivos corporativos. A pesar de que las compañías pueden tener diferentes prioridades y permisos para los servicios web que pueden utilizar sus empleados, siempre es "importante garantizar que están protegidos de cualquier ciberriesgo", tal y como apunta Kaspersky.

"Es importante que las organizaciones conozcan cuáles son las amenazas más relevantes y cómo pueden infiltrarse en los endpoints, como por ejemplo a través del phishing en los servicios en la nube. En cuanto un servicio web se hace famoso, puede convertirse en un objetivo más atractivo para los estafadores", añade la compañía. 

Por ejemplo, TikTok ha ganado una enorme popularidad de un tiempo a esta parte. Aparentemente, la aplicación se ha visto inundada de cuentas falsas y estafadores que han ido mejorando progresivamente sus habilidades conforme aumentaba la popularidad del servicio. "La protección contra este tipo de estafas e intentos de phishing es fundamental para asegurar que tanto las cuentas de usuarios personales como los datos y dispositivos corporativos permanezcan seguros", explican desde Kaspersky.

Según los datos de Kaspersky, los cinco principales servicios web a los que los empleados acceden con mayor frecuencia desde sus dispositivos corporativos incluyen una plataforma para compartir vídeos, una red social, un servicio de correo y otro de mensajería: YouTube, Facebook, Google Drive, Gmail y WhatsApp, por este orden, todos ellos líderes en sus respectivos campos.

Lamentablemente, estos mismos servicios también son explotados para realizar ataques de phishing y otros tipos de acciones maliciosas. El análisis de Kaspersky revela las cinco principales aplicaciones en las que se encontraron más intentos de phishing: Facebook (4,5 millones de intentos de phishing), WhatsApp (3,7 millones), Amazon (3,3 millones), Apple (3,1 millones) y Netflix (2,7 millones)

Las ofertas de Google combinadas, incluyendo YouTube, Gmail y Google Drive, ocuparon la sexta posición con 1,5 millones de intentos de phishing. Dado que ambas listas comparten la mayor parte de los servicios, los resultados no hacen más que confirmar la tendencia de que las aplicaciones populares se han convertido en valiosas plataformas para las acciones fraudulentas de los ciberdelincuentes.

Mostrar comentarios