Estas son las cinco aplicaciones web más atacadas por los hackers en las empresas

Jonathan Toro – [email protected]

YouTube, Facebook, Google y WhatsApp son algunas de las aplicaciones corporativas para empleados de teléfonos móviles más populares y, aunque algunas empresas restringen el uso de estas aplicaciones, muchos empleados las utilizan durante su tiempo de ocio o descanso personal. Al parecer, se trata de una acción diaria, pero supone un gran riesgo para las empresas, ya que estas aplicaciones se encuentran entre las más atacadas por los hackers.

Según información de la empresa de ciberseguridad Kaspersky, estas aplicaciones de navegador son explotadas para llevar a cabo ataques de phishing y otro tipo de acciones maliciosas. El análisis de la compañía reveló las cinco aplicaciones principales donde se detectaron la mayoría de los intentos de phishing. Primero, Facebook con 4,5 millones de intentos, seguido de WhatsApp que aportó 3,7 millones y Amazon con 3,3 millones; Apple con 3,1 millones y finalmente Netflix con 2,7 millones. Por el contrario, el conjunto de aplicaciones que ofrece Google, que incluye Gmail y Google Drive, ocupa el sexto lugar con 1,5 millones de intentos de piratería.

Al analizar los ingresos generados por los ataques de malware, podemos inferir que estamos en presencia de una de las empresas más lucrativas de la era de la información, por ejemplo, citando específicamente el ransomware SamSam, puede observar que generó los ingresos por delitos cibernéticos de $ 6.5 millones a partir del pago del rescate informativo de su campaña inicial de enero de 2016 a junio de 2019, dijo Ilay Acosta, especialista senior de GRC en It Security Services .

Por este motivo, es importante que las organizaciones sepan qué amenazas son las más relevantes y cómo los piratas informáticos pueden infiltrarse en los servicios en la nube que, por tanto, están protegidos por su importancia. Por ejemplo, el auge de los servicios web como las plataformas de contenido digital abre una puerta directa entre los agentes malintencionados y la información empresarial, pero ¿cuál es la clave? Uso excesivo de estas plataformas por parte de los empleados desde dispositivos corporativos.

READ  Gotas de petróleo antes de la posible llegada de Joe Biden a la Casa Blanca

Tal es el caso de TikTok, que obtuvo un gran reconocimiento el año pasado. Aparentemente, la aplicación se ha inundado de cuentas falsas y estafadores que han mejorado gradualmente sus habilidades a medida que aumenta la popularidad del servicio. La protección contra este tipo de estafas e intentos de phishing es esencial para mantener seguros las cuentas de usuarios personales y los datos y dispositivos de la empresa.

Ahora, las estadísticas presentadas por Kaspersky han revelado que estas aplicaciones de mensajería instantánea también se encuentran entre las más bloqueadas por las grandes empresas. Sin embargo, surge una gran preocupación cuando se sabe que servicios como aplicaciones de correo electrónico, intercambio de archivos o servicios de correo electrónico están desprotegidos o son considerados riesgosos por las organizaciones; Probablemente esto se deba a que a menudo se utilizan tanto para fines comerciales como personales, pero el uso normalizado no niega la posibilidad de ser víctima de piratería informática o seguimiento cibernético.

Según Tatyana Sidorina, experta en seguridad de Kaspersky, “Es importante que las organizaciones comprendan de dónde pueden venir las amenazas y qué tecnologías y medidas de concienciación se necesitan para prevenirlas. Las empresas también deben proporcionar a sus empleados un uso cómodo de los servicios que necesitan, por lo que encontrar el equilibrio adecuado es esencial. “

Finalmente, la empresa de ciberseguridad ofrece cuatro elementos clave para que los empleados utilicen los servicios que ofrece la web de forma segura y eficiente.

Primero, capacite a los empleados para que reconozcan páginas web falsas o inseguras y mensajes de phishing. Asegúrese de que no ingresen sus credenciales sin verificar la autenticidad del sitio web, o que abran y descarguen archivos de remitentes desconocidos. En segundo lugar, proporcione al equipo formación básica en ciberseguridad. Se puede realizar en línea y debe cubrir prácticas esenciales, incluidas las que protegen contra el phishing, la administración de cuentas y contraseñas, la seguridad del correo electrónico, la seguridad de los terminales y la navegación por Internet.

READ  Hyundai Motor está expandiendo rápidamente su presencia en el mercado automotriz latinoamericano

Por otro lado, los expertos recomiendan adoptar una seguridad de punto final eficaz que proteja contra las amenazas de la web, la red y el correo electrónico. Finalmente, es importante mejorar el conocimiento de los gerentes de TI sobre las ciberamenazas relevantes y cómo prevenirlas.

More from Tiburcio Pasillas

Continental aprueba una importante reestructuración de 30.000 puestos de trabajo en todo el mundo

Foto: @Continental El consejo de supervisión del fabricante alemán de neumáticos y...
Read More

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *