Estas son las cinco aplicaciones web más atacadas por los hackers dentro de las compañías

YouTube, Facebook, Google y WhatsApp son algunas de las aplicaciones más utilizadas por los empleados desde los celulares corporativos, y aunque algunas compañías limitan el uso de estas apps, varios de los colaboradores las usan en sus tiempos de descanso u ocio personal. Aparentemente es una acción cotidiana, sin embargo representa un gran riesgo para las compañías, toda vez que estas aplicaciones se encuentran entre las más atacadas por los hackers.

Según información de la compañía especializada en ciberseguridad Kaspersky, estas aplicaciones de navegación son explotadas para realizar ataques de phishing y otros tipos de acciones maliciosas. El análisis de la compañía reveló las cinco principales aplicaciones en las que se encontraron más intentos de phishing. En primer lugar se encuentra Facebook con 4,5 millones de intentos, seguido de WhatsApp que reportó 3,7 millones y Amazon con 3,3 millones; Apple con 3,1 millones y finalmente Netflix con 2,7 millones. Por otro lado, el paquete de aplicaciones ofrecido por Google que incluye Gmail y Google Drive, ocupó la sexta posición con 1,5 millones de intentos de hackeo.

Al analizar los ingresos generados por los ataques de malware, se puede deducir que estamos en presencia de uno de los negocios más lucrativos de la era de la información, por ejemplo, al citar específicamente el ransomware SamSam, se puede observar que este generó a los ciberdelincuentes ingresos por 6.5 millones de dólares, producto del pago de rescate de información desde su campaña inicial en enero del 2016 hasta junio del 2019, afirmó Ilay Acosta, especialista senior en GRC de It Security Services.

Por esta razón, es importante que las organizaciones conozcan cuáles son las amenazas más relevantes y como pueden los hackers infiltrarse en los servicios de nube tan custodiados por su relevante importancia. Por ejemplo, el auge de los servicios web como las plataformas de contenido digital, abre una puerta directa entre los agentes maliciosos y la información de las empresas, ¿pero cuál es la llave?, el uso desmedido de estas plataformas por parte de colaboradores desde los dispositivos corporativos.

Tal es el caso de TikTok que ha ganado gran reconocimiento en lo corrido del último año. Aparentemente, la aplicación se ha visto inundada de cuentas falsas y estafadores que han ido mejorando progresivamente sus habilidades conforme aumenta la popularidad del servicio. La protección contra este tipo de estafas e intentos de phishing es fundamental para asegurar que tanto las cuentas de usuarios personales como los datos y dispositivos corporativos permanezcan seguros.

Ahora bien, las estadísticas presentadas por kaspersky revelaron que estas aplicaciones de mensajería instantánea también se encuentran entre las más bloqueadas por las grandes corporaciones. Sin embargo surge una gran preocupación cuando se conoce que servicios como aplicaciones de mensajería, intercambio de archivos o servicios de correo electrónico no se encuentran protegidas ni son consideradas de riesgo por las organizaciones; esto probablemente porque se utilizan a menudo tanto para fines laborales como personales, no obstante el uso normalizado no niega la posibilidad de ser víctimas de hackeo o ciber rastreo.

De acuerdo con Tatyana Sidorina, experta en seguridad de Kaspersky “es importante que las organizaciones entiendan de dónde pueden provenir las amenazas y qué tecnología y medidas de concienciación son necesarias para prevenirlas. Las empresas también deben proporcionar a sus empleados un uso cómodo de los servicios que requieren, por lo que es crucial conseguir el equilibrio adecuado”.

Finalmente la compañía de seguridad cibernética propone cuatro elementos clave para garantizar que los colaboradores utilicen de manera segura y efectiva los servicios ofrecidos por la web.

En primer lugar, enseñar a los empleados a reconocer las páginas web falsas o inseguras y los mensajes de phishing. Procurar que no introduzcan sus credenciales sin comprobar la autenticidad de la página web, o que abran y descarguen archivos procedentes de remitentes desconocidos. En segundo lugar, proporcionar al equipo una formación básica en materia de ciberseguridad. Puede hacerse en línea y debe abarcar prácticas esenciales, incluidas aquellas que protegen contra el phishing, la gestión de cuentas y contraseñas, la seguridad del correo electrónico, la seguridad de los endpoints y la navegación en Internet.

Por otra parte, los expertos recomiendan adoptar una seguridad eficaz para los endpoints que ofrezca protección contra las amenazas de la web, la red y el correo electrónico. Finalmente es importante mejorar los conocimientos de los responsables de TI sobre las ciberamenazas pertinentes y la forma de prevenirlas.