El 7% de las cuentas filtradas de Netflix, Roblox y Discord utilizan correos corporativos

El uso de correos corporativos para registrarse en cuentas personales en plataformas de entretenimiento, redes sociales y mercados online aumenta el riesgo de robo de cuentas y brechas de seguridad empresarial, según un nuevo estudio de Kaspersky Digital Footprint Intelligence, publicado en el marco del MWC 2025 en Barcelona. Kaspersky ha compartido estos hallazgos y prácticas clave de ciberseguridad para mitigar el riesgo de filtraciones de contraseñas.

Los expertos de Kaspersky analizaron contraseñas comprometidas filtradas en la dark web entre 2019 y 2024, enfocándose en tres populares plataformas de entretenimiento: Roblox, Discord y Netflix. El análisis reveló que, de media, el 7% de los usuarios cuyas cuentas fueron filtradas se habían registrado usando una dirección de correo electrónico corporativa.

“Registrarse en diversos servicios para uso personal con un correo de trabajo no es aconsejable. En primer lugar, porque se podría perder acceso a estas cuentas al cambiar de empleo; en segundo, porque representa riesgos de seguridad tanto para el usuario como para la empresa en la que trabaja. Si tus contraseñas siguen un patrón predecible en distintos servicios (por ejemplo, ‘Word2025!’, donde ‘2025’ es un elemento recurrente), aumenta la probabilidad de que otras cuentas sean comprometidas, incluyendo tu cuenta de trabajo, en caso de que tu correo corporativo sea filtrado en la dark web”, explica Sergey Shcherbel, experto en Kaspersky Digital Footprint Intelligence.

Los expertos de Kaspersky también vieron que los empleados del sector bancario son los que más utilizan sus correos corporativos para registrarse en servicios de streaming, mercados online y redes sociales. En algunos casos, los correos corporativos también se usaron como credenciales de inicio de sesión en plataformas de videojuegos y sitios web de contenido para adultos.

Para realizar este estudio, los expertos analizaron una muestra de 50 empresas del sector bancario y examinaron credenciales comprometidas filtradas en la dark web, identificando aquellas vinculadas a los dominios corporativos de estas compañías en cinco categorías de plataformas populares.

Los expertos de Kaspersky recomiendan tomar las siguientes medidas en caso de una filtración de datos por infostealers:

  • Cambia las contraseñas de las cuentas comprometidas y monitoriza cualquier actividad sospechosa.
  • Ejecuta análisis de seguridad completos en todos los dispositivos y elimina cualquier malware detectado.
  • Si formas parte de una empresa, haz un seguimiento proactivo de los mercados en la dark web para detectar contraseñas comprometidas antes de que representen un riesgo para clientes o empleados. Puedes encontrar una guía detallada en el siguiente enlace. Además, Kaspersky Digital Footprint Intelligence te permite rastrear qué información sobre los activos de la empresa es conocida por los ciberdelincuentes, identificar vectores de ataque potenciales e implementar medidas de protección a tiempo.
  • Implementa un programa de concienciación en ciberseguridad para los empleados, incluyendo entrenamientos regulares y evaluaciones de desempeño. También es recomendable aplicar una política estricta de contraseñas para todos los recursos corporativos con el fin de reducir los riesgos de amenazas relacionadas con contraseñas comprometidas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.