Marc Sureda
Kaspersky, compañía especializada en productos y servicios de ciberseguridad, ha realizado un estudio analizando las filtraciones de cuentas en la dark web entre el 2019 y el 2024, centrándose en la presencia de correos corporativos en plataformas de entretenimiento y videojuegos.
Dicho estudio revela que un 7% de los usuarios que han visto comprometidos sus datos registraron sus perfiles de Netflix, Roblox o Discord con una dirección de correo electrónico corporativa. Esta práctica conlleva un peligro doble: el empleado puede perder acceso a sus cuentas personales si cambia de empresa y, además, las credenciales podrían ser aprovechadas por atacantes para escalar hasta los sistemas internos de la organización en la que trabaja el usuario afectado por una filtración de datos.
Los investigadores destacan el impacto que puede tener el uso de patrones de contraseñas similares entre distintos servicios. Este factor facilita que, en el caso de filtración, otras cuentas relacionadas con el mismo correo resulten vulnerables.
Según sigue el informe, con ello no solo se comprometen las direcciones de correo individuales, sino que también se pone en riesgo la infraestructura de la compañía, que podría enfrentarse a intrusiones de mayor escala.
El sector bancario, más expuesto en plataformas de ocio
En el estudio se hace hincapié en un conjunto de cincuenta firmas bancarias para comprobar cuántas credenciales estaban asociadas a cuentas personales de streaming, redes sociales y marketplaces. Los resultados indican un uso muy frecuente de correos profesionales en contextos de entretenimiento, lo que incrementa los peligros de fuga de información en instituciones especialmente sensibles.
En algunos casos, incluso, los correos aparecían en plataformas de juegos en línea, e incluso llegaron a hacerlo en sitios web de contenido para adultos.
La firma sugiere examinar con detalle las credenciales que circulan en la dark web para detectar e intervenir en posibles incidentes de seguridad antes de que se conviertan en ataques consumados. Desde Kaspersky también apuntan que una estrategia de ciberseguridad y concienciación corporativa es esencial para mitigar las amenazas asociadas al uso indebido del correo corporativo.
Consejos para fortalecer la seguridad corporativa
Desde Kaspersky, recomiendan sustituir de inmediato la contraseña en caso de filtración, y supervisar cualquier actividad sospechosa que pueda producirse en las cuentas afectadas. También aconsejan llevar a cabo un análisis de seguridad integral en los dispositivos y, en el ámbito corporativo, vigilar proactivamente foros y mercados clandestinos.
En cuanto a la política de empresa, los expertos de la compañía destacan la relevancia de capacitar a los empleados en buenas prácticas digitales y en evitar la mezcla de recursos personales y de la empresa.
Con su servicio de Digital Footprint Intelligence, Kaspersky busca ayudar a las organizaciones a identificar vulnerabilidades potenciales en mercados delictivos y a anticipar vectores de ataque. El fabricante también ofrece asistencia para redimensionar las estrategias de seguridad y atender incidentes de forma rápida, previniendo que el uso excesivo de credenciales laborales en plataformas no relacionadas derive en brechas de mayor alcance.
