{"id":20386,"date":"2020-10-27T10:22:07","date_gmt":"2020-10-27T16:22:07","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=20386"},"modified":"2020-10-27T10:23:16","modified_gmt":"2020-10-27T16:23:16","slug":"servicios-web-utilizados-por-empleados-entre-los-mas-atacados-por-hackers","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/servicios-web-utilizados-por-empleados-entre-los-mas-atacados-por-hackers\/20386\/","title":{"rendered":"Servicios web utilizados por empleados: Entre los m\u00e1s atacados por hackers"},"content":{"rendered":"

Existen distintos servicios web a los que los empleados de las peque\u00f1as y medianas empresas acceden mientras trabajan. Entre ellos se encuentran YouTube, Facebook, Google y WhatsApp, siendo algunas de estas aplicaciones las m\u00e1s explotadas por los ciberdelincuentes como recurso para el phishing<\/em>. Sin embargo, esta lista difiere de los servicios que los empleadores tienden a limitar para su uso en los dispositivos corporativos. A pesar de que las compa\u00f1\u00edas pueden tener diferentes prioridades y permisos para los servicios web que autorizan utilizar a sus empleados, siempre es importante garantizar que est\u00e1n protegidos de cualquier ciberriesgo.<\/p>\n

Es importante que las organizaciones conozcan cu\u00e1les son las amenazas m\u00e1s relevantes y c\u00f3mo pueden infiltrarse en los endpoints<\/em>, como por ejemplo a trav\u00e9s del phishing<\/em> en los servicios en la nube. En cuanto un servicio web se hace famoso, puede convertirse en un objetivo m\u00e1s atractivo para los estafadores. Por ejemplo, TikTok ha ganado una enorme popularidad<\/a> de un tiempo a esta parte. Aparentemente, la aplicaci\u00f3n se ha visto inundada de cuentas falsas y estafadores<\/a> que han ido mejorando progresivamente sus habilidades conforme aumentaba la popularidad del servicio. La protecci\u00f3n contra este tipo de estafas e intentos de phishing<\/em> es fundamental para asegurar que tanto las cuentas de usuarios personales como los datos y dispositivos corporativos permanezcan seguros.<\/p>\n

Seg\u00fan datos an\u00f3nimos de eventos capturados facilitados voluntariamente por nuestros clientes, los cinco principales servicios web a los que los empleados acceden con mayor frecuencia desde sus dispositivos corporativos incluyen una plataforma para compartir v\u00eddeos, una red social, un servicio de correo y otro de mensajer\u00eda: YouTube, Facebook, Google Drive, Gmail y WhatsApp, todos ellos l\u00edderes en sus respectivos campos.<\/p>\n

Lamentablemente, estos mismos servicios tambi\u00e9n son explotados para realizar ataques de phishing <\/em>y otros tipos de acciones maliciosas. Nuestro an\u00e1lisis revela las cinco principales aplicaciones en las que se encontraron m\u00e1s intentos de phishing<\/em>: Facebook (4,5 millones de intentos de phishing), WhatsApp (3,7 millones), Amazon (3,3 millones), Apple (3,1 millones) y Netflix (2,7 millones). Las ofertas de Google combinadas, incluyendo YouTube, Gmail y Google Drive, ocuparon la sexta posici\u00f3n con 1,5 millones de intentos de phishing<\/em>. Dado que ambas listas comparten la mayor parte de los servicios, los resultados no hacen m\u00e1s que confirmar la tendencia de que las aplicaciones populares se han convertido en valiosas plataformas para las acciones fraudulentas de los ciberdelincuentes.<\/p>\n

Las estad\u00edsticas tambi\u00e9n indican qu\u00e9 aplicaciones tienen mayor probabilidad de estar limitadas en los dispositivos corporativos. Las cinco aplicaciones m\u00e1s bloqueadas solo incluyen redes sociales: Facebook, Twitter, Pinterest, Instagram y LinkedIn. Estas decisiones pueden venir motivadas por diversas razones, como el cumplimiento de la normativa sobre datos o los requisitos espec\u00edficos de la compa\u00f1\u00eda para el uso de redes sociales. Y si bien incluye Facebook, que es explotada activamente por los estafadores, no contiene aplicaciones de mensajer\u00eda, intercambio de archivos o servicios de correo electr\u00f3nico, probablemente porque se utilizan a menudo tanto para fines laborales como personales.<\/p>\n\n\n\n\n\n\n\n\n
Servicios m\u00e1s utilizados<\/strong><\/td>\nServicios bloqueados con m\u00e1s frecuencia<\/strong><\/td>\nServicios con m\u00e1s intentos de ataques de phishing<\/em><\/strong><\/td>\n<\/tr>\n
YouTube<\/td>\nFacebook<\/td>\nFacebook<\/td>\n<\/tr>\n
Facebook<\/td>\nTwitter<\/td>\nWhatsApp<\/td>\n<\/tr>\n
Google Drive<\/td>\nPinterest<\/td>\nAmazon (todos los servicios)<\/td>\n<\/tr>\n
Gmail<\/td>\nInstagram<\/td>\nApple (todos los servicios, incluido iCloud)<\/td>\n<\/tr>\n
WhatsApp<\/td>\nLinkedIn<\/td>\nNetflix<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\u00a0<\/p>\n

\u201cEs imposible concebir nuestra vida cotidiana y nuestro trabajo sin diferentes servicios web, incluyendo redes sociales, aplicaciones de mensajer\u00eda y plataformas de intercambio de archivos. Nos permiten comunicarnos y compartir pensamientos, ideas, im\u00e1genes e inspiraci\u00f3n, y esto se ha convertido en una realidad mayor cuando el mundo entero se ha pasado muchos meses conectado en l\u00ednea este a\u00f1o. Sin embargo, es importante que las organizaciones entiendan de d\u00f3nde pueden provenir las amenazas y qu\u00e9 tecnolog\u00eda y medidas de concienciaci\u00f3n son necesarias para prevenirlas. Las empresas tambi\u00e9n deben proporcionar a sus empleados un uso c\u00f3modo de los servicios que requieren, por lo que es crucial conseguir el equilibrio adecuado. Desde Kaspersky somos conscientes de ello y proporcionamos a las organizaciones las herramientas de protecci\u00f3n y los conocimientos t\u00e9cnicos pertinentes\u201d,<\/em> se\u00f1ala Tatyana Sidorina, experta en seguridad de Kaspersky.<\/strong><\/p>\n

Les recomendamos a las empresas seguir los siguientes consejos para garantizar que sus empleados utilicen los servicios web de forma segura:<\/p>\n