Los empleados del sector bancario lideran el uso de correos corporativos para registrarse en servicios de streaming, mercados en l\u00ednea y redes sociales, advierte un reciente estudio de Kaspersky.<\/p>\n\n\n\n
<\/a>El uso de correos corporativos para registrarse en cuentas personales en plataformas de entretenimiento, redes sociales y mercados en l\u00ednea incrementa significativamente el riesgo de robo de cuentas y vulneraciones de seguridad empresarial. As\u00ed lo revela un nuevo estudio de Kaspersky Digital Footprint Intelligence<\/a>. En este informe, Kaspersky no solo expone estos hallazgos, sino que tambi\u00e9n comparte pr\u00e1cticas clave de ciberseguridad para reducir el riesgo de filtraci\u00f3n de contrase\u00f1as.<\/p>\n\n\n\n Los expertos de Kaspersky analizaron credenciales comprometidas filtradas en la dark web entre 2019 y 2024, centr\u00e1ndose en tres populares plataformas de entretenimiento: Roblox, Discord y Netflix. El an\u00e1lisis revel\u00f3 que, en promedio, el 7% de los usuarios cuyas cuentas fueron expuestas se hab\u00edan registrado utilizando una direcci\u00f3n de correo electr\u00f3nico corporativa.<\/p>\n\n\n\n \u00abUsar un correo corporativo para registrarse en servicios personales no es recomendable. Primero, porque al cambiar de empleo se puede perder acceso a esas cuentas; y segundo, porque supone un riesgo de seguridad tanto para el usuario como para la empresa. Adem\u00e1s, si las contrase\u00f1as siguen un patr\u00f3n predecible en distintos servicios, la posibilidad de que otras cuentas sean comprometida, incluida la cuenta laboral, aumenta, especialmente si el correo corporativo se filtra en la dark web\u201d, asegura Eduardo Chavarro, director del Grupo de Respuesta a Incidentes y Forense Digital para Am\u00e9ricas en Kaspersky.<\/p>\n\n\n\n Los expertos de Kaspersky tambi\u00e9n vieron que los empleados del sector bancario son los que m\u00e1s utilizan sus correos corporativos para registrarse en servicios de streaming, mercados online y redes sociales. En algunos casos, los correos corporativos tambi\u00e9n se usaron como credenciales de inicio de sesi\u00f3n en plataformas de videojuegos y sitios web de contenido para adultos.<\/p>\n\n\n\n Para realizar este estudio, los expertos analizaron una muestra de 50 empresas del sector bancario y examinaron credenciales comprometidas filtradas en la dark web, identificando aquellas vinculadas a los dominios corporativos de estas compa\u00f1\u00edas en cinco categor\u00edas de plataformas populares.<\/p>\n\n\n\n Los expertos de Kaspersky recomiendan tomar las siguientes medidas en caso de una filtraci\u00f3n de datos por infostealers:<\/p>\n\n\n\n Cambia las contrase\u00f1as de las cuentas comprometidas y realiza un monitoreo de cualquier actividad sospechosa.<\/p>\n\n\n\n Ejecuta an\u00e1lisis de seguridad completos en todos los dispositivos y elimina cualquier malware detectado.<\/p>\n\n\n\n Si formas parte de una empresa, haz un seguimiento proactivo de los mercados en la dark web para detectar contrase\u00f1as comprometidas antes de que representen un riesgo para clientes o empleados. Puedes encontrar una gu\u00eda detallada en el siguiente enlace<\/a>. Adem\u00e1s, Kaspersky Digital Footprint Intelligence<\/a> te permite rastrear qu\u00e9 informaci\u00f3n sobre los activos de la empresa es conocida por los ciberdelincuentes, identificar vectores de ataque potenciales e implementar medidas de protecci\u00f3n a tiempo.<\/p>\n\n\n\n Implementa un programa de concienciaci\u00f3n en ciberseguridad para los empleados, incluyendo entrenamientos regulares y evaluaciones de desempe\u00f1o. Tambi\u00e9n es recomendable aplicar una pol\u00edtica estricta de contrase\u00f1as para todos los recursos corporativos con el fin de reducir los riesgos de amenazas relacionadas con contrase\u00f1as comprometidas.<\/p>\n\n\n\n Habilitar m\u00faltiples factores de autenticaci\u00f3n en los servicios donde se disponga de ellos, para garantizar el acceso exclusivo al propietario de los servicios.<\/p>\n\n\n\n Para m\u00e1s informaci\u00f3n, consulta el informe completo en Securelist<\/a>. En respuesta a la creciente amenaza de los infostealers, Kaspersky ha lanzado una p\u00e1gina informativa para concienciar sobre el problema y ofrecer estrategias para mitigar los riesgos asociados.<\/p>\n\n\n\n