MADRID, 6 Mar. (CIBERPRO) –
Un reciente estudio ha revelado que el 7% de los usuarios de Roblox, Discord y Netflix cuyas cuentas fueron comprometidas entre 2019 y 2024, usaron sus correos electrónicos corporativos para el registro. Según los expertos de Kaspersky, emplear emails de trabajo para inscripciones en plataformas personales incrementa el riesgo de robos de cuentas y amenazas a la seguridad empresarial.
Estos hallazgos provienen de un informe reciente de Kaspersky, presentado en el Mobile World Congress (MWC) en Barcelona, que estudió 50 entidades bancarias y exploró las credenciales comprometidas encontradas en la ‘dark web’.
La investigación indicó que los empleados bancarios suelen registrar sus emails corporativos en servicios de ‘streaming’, comercios electrónicos y redes sociales, y también en plataformas de juegos y sitios web para adultos. Los resultados del estudio mostraron que, en promedio, el 7% de las cuentas filtradas en la ‘dark web’ se registraron usando correos de empresa.
El análisis de Kaspersky también descubrió que en 2023, la mitad de los dispositivos infectados por ‘infostealers’ pertenecían a empresas, siendo mayoría en Windows 10 Enterprise. En 2024, las infecciones en esta versión disminuyeron, sugiriendo una migración acelerada hacia sistemas operativos más actualizados para mejorar la seguridad.
Además, se investigó el uso de correos con dominio .edu, encontrando que comúnmente se usan en redes sociales y servicios de pago de terceros.
RECOMENDACIONES DE SEGURIDAD
El experto de Kaspersky Digital Footprint Intelligence, Sergey Shcherbel, recomienda evitar el uso de correos corporativos para registros en servicios personales, ya que al cambiar de empleo se podría perder el acceso. Además, advierte que si las contraseñas se repiten, aumenta el riesgo de comprometer otras cuentas.
Para mitigar estos riesgos, Kaspersky sugiere cambiar contraseñas de cuentas afectadas, monitorear actividades sospechosas, realizar auditorías de seguridad en dispositivos y eliminar malware encontrado. También es crucial que las empresas monitoreen la ‘dark web’ para detectar cuentas comprometidas tempranamente y fomentar programas de concienciación sobre seguridad entre los empleados.
