Existen distintos servicios web a los que los empleados de las pequeñas y medianas empresas acceden mientras trabajan. Entre ellos se encuentran YouTube, Facebook, Google y WhatsApp, siendo algunas de estas aplicaciones las más explotadas por los ciberdelincuentes como recurso para el phishing. Sin embargo, esta lista difiere de los servicios que los empleadores tienden a limitar para su uso en los dispositivos corporativos. A pesar de que las compañías pueden tener diferentes prioridades y permisos para los servicios web que autorizan utilizar a sus empleados, siempre es importante garantizar que están protegidos de cualquier ciberriesgo.
Es importante que las organizaciones conozcan cuáles son las amenazas más relevantes y cómo pueden infiltrarse en los endpoints, como por ejemplo a través del phishing en los servicios en la nube. En cuanto un servicio web se hace famoso, puede convertirse en un objetivo más atractivo para los estafadores. Por ejemplo, TikTok ha ganado una enorme popularidad de un tiempo a esta parte. Aparentemente, la aplicación se ha visto inundada de cuentas falsas y estafadores que han ido mejorando progresivamente sus habilidades conforme aumentaba la popularidad del servicio. La protección contra este tipo de estafas e intentos de phishing es fundamental para asegurar que tanto las cuentas de usuarios personales como los datos y dispositivos corporativos permanezcan seguros.
Según datos anónimos de eventos capturados facilitados voluntariamente por nuestros clientes, los cinco principales servicios web a los que los empleados acceden con mayor frecuencia desde sus dispositivos corporativos incluyen una plataforma para compartir vídeos, una red social, un servicio de correo y otro de mensajería: YouTube, Facebook, Google Drive, Gmail y WhatsApp, todos ellos líderes en sus respectivos campos.
Lamentablemente, estos mismos servicios también son explotados para realizar ataques de phishing y otros tipos de acciones maliciosas. Nuestro análisis revela las cinco principales aplicaciones en las que se encontraron más intentos de phishing: Facebook (4,5 millones de intentos de phishing), WhatsApp (3,7 millones), Amazon (3,3 millones), Apple (3,1 millones) y Netflix (2,7 millones). Las ofertas de Google combinadas, incluyendo YouTube, Gmail y Google Drive, ocuparon la sexta posición con 1,5 millones de intentos de phishing. Dado que ambas listas comparten la mayor parte de los servicios, los resultados no hacen más que confirmar la tendencia de que las aplicaciones populares se han convertido en valiosas plataformas para las acciones fraudulentas de los ciberdelincuentes.
Las estadísticas también indican qué aplicaciones tienen mayor probabilidad de estar limitadas en los dispositivos corporativos. Las cinco aplicaciones más bloqueadas solo incluyen redes sociales: Facebook, Twitter, Pinterest, Instagram y LinkedIn. Estas decisiones pueden venir motivadas por diversas razones, como el cumplimiento de la normativa sobre datos o los requisitos específicos de la compañía para el uso de redes sociales. Y si bien incluye Facebook, que es explotada activamente por los estafadores, no contiene aplicaciones de mensajería, intercambio de archivos o servicios de correo electrónico, probablemente porque se utilizan a menudo tanto para fines laborales como personales.
Servicios más utilizados | Servicios bloqueados con más frecuencia | Servicios con más intentos de ataques de phishing |
YouTube | ||
Google Drive | Amazon (todos los servicios) | |
Gmail | Apple (todos los servicios, incluido iCloud) | |
Netflix |
“Es imposible concebir nuestra vida cotidiana y nuestro trabajo sin diferentes servicios web, incluyendo redes sociales, aplicaciones de mensajería y plataformas de intercambio de archivos. Nos permiten comunicarnos y compartir pensamientos, ideas, imágenes e inspiración, y esto se ha convertido en una realidad mayor cuando el mundo entero se ha pasado muchos meses conectado en línea este año. Sin embargo, es importante que las organizaciones entiendan de dónde pueden provenir las amenazas y qué tecnología y medidas de concienciación son necesarias para prevenirlas. Las empresas también deben proporcionar a sus empleados un uso cómodo de los servicios que requieren, por lo que es crucial conseguir el equilibrio adecuado. Desde Kaspersky somos conscientes de ello y proporcionamos a las organizaciones las herramientas de protección y los conocimientos técnicos pertinentes”, señala Tatyana Sidorina, experta en seguridad de Kaspersky.
Les recomendamos a las empresas seguir los siguientes consejos para garantizar que sus empleados utilicen los servicios web de forma segura:
- Enseñar a los empleados a reconocer las páginas web falsas o inseguras y los mensajes de phishing. Animarlos a que nunca introduzcan sus credenciales sin comprobar la autenticidad de la página web, o a que abran y descarguen archivos procedentes de remitentes desconocidos.
- Proporcionar al equipo una formación básica en materia de ciberseguridad. Puede hacerse en línea y debe abarcar prácticas esenciales, incluidas aquellas que protegen contra el phishing, la gestión de cuentas y contraseñas, la seguridad del correo electrónico, la seguridad de los endpoints y la navegación en Internet. Kaspersky Automated Security Awareness Platform ofrece tal formación de manera fácil y eficaz.
- Adoptar una seguridad eficaz para los endpoints que ofrezca protección contra las amenazas de la web, la red y el correo electrónico.
- También es importante mejorar los conocimientos de los responsables de TI sobre las ciberamenazas pertinentes y la forma de prevenirlas. Kaspersky Endpoint Security Cloud ofrece formación online sobre ciberseguridad que les permite adquirir nuevas habilidades sobre cómo clasificar el malware y reconocer comportamientos maliciosos y sospechosos en el software.
Según datos estadísticos anonimizados de eventos detectados por Kaspersky Endpoint Security Cloud durante la versión de prueba. Las estadísticas consisten en metadatos despersonalizados proporcionados voluntariamente por clientes de Kaspersky.
Las estadísticas se obtuvieron durante el período comprendido entre abril y septiembre de 2020 utilizando Kaspersky Security Network (KSN). una red de antivirus distribuida que opera con distintos componentes de protección antimalware. Las estadísticas consisten en metadatos despersonalizados proporcionados voluntariamente por los participantes de KSN entre los clientes de Kaspersky.