Si usted es de los que busca diferentes formas de entretenerse, actualmente el uso de correos corporativos para registrarse en cuentas personales en plataformas de entretenimiento, redes sociales y mercados en línea incrementa significativamente el riesgo de robo de cuentas y vulneraciones de seguridad empresarial.
Así lo da a conocer el estudio de Kaspersky Digital Footprint Intelligence, que no solo expone estos hallazgos, sino que también comparte prácticas clave de ciberseguridad para reducir el riesgo de filtración de contraseñas. Los expertos analizaron credenciales comprometidas filtradas en la dark web entre 2019 y 2024, centrándose en tres populares plataformas de entretenimiento: Roblox, Discord y Netflix. El análisis reveló que, en promedio, el 7% de los usuarios cuyas cuentas fueron expuestas se habían registrado utilizando una dirección de correo electrónico corporativa.
Eduardo Chavarro, director del Grupo de Respuesta a Incidentes y Forense Digital para Américas en Kaspersky, explicó que «usar un correo corporativo para registrarse en servicios personales no es recomendable. Primero, porque al cambiar de empleo se puede perder acceso a esas cuentas; y segundo, porque supone un riesgo de seguridad tanto para el usuario como para la empresa. Además, si las contraseñas siguen un patrón predecible en distintos servicios, la posibilidad de que otras cuentas sean comprometida, incluida la cuenta laboral, aumenta, especialmente si el correo corporativo se filtra en la dark web”.
También se descubrió que los empleados del sector bancario son los que más utilizan sus correos corporativos para registrarse en servicios de streaming, mercados online y redes sociales. En algunos casos, los correos corporativos también se usaron como credenciales de inicio de sesión en plataformas de videojuegos y sitios web de contenido para adultos.
Ciberseguridad y correos
Por tal motivo, los expertos de la multinacional recomiendan tomar algunas medidas en caso de una filtración de datos por infostealers, como cambia las contraseñas de las cuentas comprometidas y realiza un monitoreo de cualquier actividad sospechosa, o ejecutar análisis de seguridad completos en todos los dispositivos y elimina cualquier malware detectado.
Si forma parte de una empresa, hacer un seguimiento proactivo de los mercados en la dark web para detectar contraseñas comprometidas antes de que representen un riesgo para clientes o empleados.
Además, implementar un programa de concienciación en ciberseguridad para los empleados, incluyendo entrenamientos regulares y evaluaciones de desempeño.
También es recomendable aplicar una política estricta de contraseñas para todos los recursos corporativos con el fin de reducir los riesgos de amenazas relacionadas con contraseñas comprometidas.
Finalmente, habilitar múltiples factores de autenticación en los servicios donde se disponga de ellos, para garantizar el acceso exclusivo al propietario de los servicios, entre otros.
