Un estudio de Kaspersky revela que empleados, sobre todo del sector bancario, usan correos institucionales para registrarse en plataformas personales, lo que eleva el riesgo de filtraciones y ciberataques.
Un estudio de Kaspersky revela que empleados, sobre todo del sector bancario, usan correos institucionales para registrarse en plataformas personales, lo que eleva el riesgo de filtraciones y ciberataques.

Un reciente informe de Kaspersky Digital Footprint Intelligence reveló que el 7% de las cuentas filtradas en plataformas como Netflix, Roblox y Discord fueron registradas con correos corporativos, exponiendo no solo la seguridad personal de los usuarios, sino también la de las empresas a las que pertenecen. El estudio analizó credenciales comprometidas filtradas en la dark web entre 2019 y 2024.

De acuerdo con el informe, los empleados del sector bancario lideran el uso de correos institucionales para acceder a plataformas de entretenimiento, redes sociales, videojuegos e incluso sitios de contenido para adultos. Esta práctica, según los expertos, incrementa el riesgo de que las credenciales laborales sean comprometidas, sobre todo si las contraseñas utilizadas siguen patrones predecibles y se reutilizan en distintos servicios.

Usar un correo corporativo para registrarse en servicios personales no es recomendable. Supone un riesgo de seguridad tanto para el usuario como para la empresa, especialmente si la información llega a la dark web”, advirtió Eduardo Chavarro, director del Grupo de Respuesta a Incidentes y Forense Digital para América en Kaspersky.

Plataformas analizadas

Los analistas se enfocaron en tres plataformas de alta popularidad:

  • Netflix
  • Roblox
  • Discord

En cada caso, se identificó un uso significativo de correos corporativos como credenciales de acceso, lo que agrava la amenaza en caso de ataques con malware del tipo infostealer, diseñado para robar información sensible de los dispositivos.

Recomendaciones de ciberseguridad

Kaspersky brindó una serie de recomendaciones clave para empresas y usuarios ante posibles filtraciones de datos:

  • Cambiar contraseñas de cuentas comprometidas y monitorear actividad inusual.
  • Realizar análisis de seguridad completos en dispositivos y eliminar malware.
  • Vigilar activamente la dark web, para detectar y prevenir filtraciones antes de que se conviertan en amenazas mayores.
  • Implementar programas de concienciación en ciberseguridad para los empleados, con entrenamientos periódicos.
  • Aplicar políticas estrictas de contraseñas en entornos corporativos.
  • Habilitar el uso de múltiples factores de autenticación (MFA) donde sea posible.

El estudio incluye una guía para empresas interesadas en conocer qué información sobre sus activos está disponible en la dark web y cómo responder de manera oportuna.

TAGS RELACIONADOS