Las pymes no están bloqueando los 5 servicios web más atacados
Limitan con frecuencia el uso de Facebook (una de las aplicaciones más usadas y con más intentos de phishing), pero no el de WhatsApp ni los servicios de Amazon, Apple o Google.
Los empleados de las pequeñas y medianas empresas (pymes) suelen conectarse desde dispositivos corporativos a aplicaciones que están entre las más atacadas por los ciberdelincuentes.
Así lo determina Kaspersky, que en la lista de servicios web empleados con mayor frecuencia sitúa a YouTube, Facebook, Google Drive, Gmail y WhatsApp. Mientras, los cinco más explotados para realizar acciones maliciosas, como la suplantación de identidad, son Facebook, WhatsApp, los servicios de Amazon, servicios de Apple, como iCloud, y Netflix. Las ofertas combinadas de Google, incluyendo YouTube, Gmail y Google Drive, ocupan la sexta posición con 1,5 millones de intentos de phishing.
Los ciberdelincuentes suelen ir a por aplicaciones populares. “En cuanto un servicio web se hace famoso, puede convertirse en un objetivo más atractivo para los estafadores”, explica Kaspersky. “Por ejemplo, TikTok ha ganado una enorme popularidad de un tiempo a esta parte. Aparentemente, la aplicación se ha visto inundada de cuentas falsas y estafadores que han ido mejorando progresivamente sus habilidades conforme aumentaba la popularidad del servicio”.
El problema está en que los empleadores no están limitando el uso en dispositivos corporativos de las aplicaciones más jugosas. O no de todas. Las aplicaciones más bloqueadas son exclusivamente redes sociales: Facebook, Twitter, Pinterest, Instagram y LinkedIn.
“Es importante que las organizaciones entiendan de dónde pueden provenir las amenazas y qué tecnología y medidas de concienciación son necesarias para prevenirlas”, señala Tatyana Sidorina, experta en seguridad de Kaspersky. “Las empresas también deben proporcionar a sus empleados un uso cómodo de los servicios que requieren, por lo que es crucial conseguir el equilibrio adecuado”.