El uso de correos corporativos para registrarse en cuentas personales en plataformas de entretenimiento, redes sociales y mercados en línea incrementa significativamente el riesgo de robo de cuentas y vulneraciones de seguridad empresarial. Así lo revela un nuevo estudio de Kaspersky Digital Footprint Intelligence. En este informe, Kaspersky no sólo expone estos hallazgos, sino que también comparte prácticas clave de ciberseguridad para reducir el riesgo de filtración de contraseñas.
Los expertos de Kaspersky analizaron credenciales comprometidas filtradas en la dark web entre 2019 y 2024, centrándose en tres populares plataformas de entretenimiento: Roblox, Discord y Netflix. El análisis reveló que, en promedio, el 7% de los usuarios cuyas cuentas fueron expuestas se habían registrado utilizando una dirección de correo electrónico corporativa.
“Usar un correo corporativo para registrarse en servicios personales no es recomendable. Primero, porque al cambiar de empleo se puede perder acceso a esas cuentas; y segundo, porque supone un riesgo de seguridad tanto para el usuario como para la empresa. Además, si las contraseñas siguen un patrón predecible en distintos servicios, la posibilidad de que otras cuentas sean comprometidas, incluida la cuenta laboral, aumenta, especialmente si el correo corporativo se filtra en la dark web”, asegura Eduardo Chavarro, director del Grupo de Respuesta a Incidentes y Forense Digital para Américas en Kaspersky.
Los expertos de Kaspersky también vieron quelos empleados del sector bancario son los que más utilizan sus correos corporativospara registrarse en servicios de streaming, mercados online y redes sociales. En algunos casos, los correos corporativos también se usaron como credenciales de inicio de sesión en plataformas de videojuegos y sitios web de contenido para adultos.
Para realizar este estudio, los expertos analizaron una muestra de 50 empresas del sector bancario y examinaron credenciales comprometidas filtradas en la dark web, identificando aquellas vinculadas a los dominios corporativos de estas compañías en cinco categorías de plataformas populares.
L
