La firma de seguridad, Imperva, publicó un informe que demuestra cómo los ciberataques dirigidos a usuarios individuales pueden afectar a las redes corporativas. El estudio señala que analizó el comportamiento de un troyano bancario a través de 14 servidores de comando y control diferentes, el cual comprometían más de 10000 registros de cerca de 5000 direcciones IP.
Según el informe, la mayoría de las infecciones detectadas se produjeron durante “horas de oficina”, lo que lleva a la conclusión de que los ordenadores infectados se utilizaban en empresas. Además, al menos el 17% de las máquinas infectadas estaban directamente unidas a las redes empresariales, lo que muestra la facilidad con la que los ciberataques dirigidos a consumidores pueden poner a las empresas en situación de riesgo.
“Nuestra investigación pone de relieve que la vida laboral y la vida personal se cruzan, y cuando un empleado recibe un correo electrónico sospechoso de un proveedor de confianza, como un banco, son más propensos a abrirlo. Por desgracia, un empleado lee uno de estos mensajes de correo electrónico en un ordenador de su casa mientras está conectado a la red privada virtual (VPN) de su empresa, están abriendo la puerta de su empresa a un posible ataque”, explicó Amichai Shulman, co-fundador y director de tecnología de Imperva.
Shulman agregó, “a medida que el malware evoluciona más rápido que la protección antivirus, las empresas deben cambiar su enfoque de detección de malware para supervisar directamente y proteger sus datos empresariales, aplicaciones y cuentas de usuario. Con la tendencia BYOD y el trabajo a distancia, el monitoreo de los datos y los archivos es la mejor manera para evitar comprometer la información sensible de la empresa”.
-Hilda Gómez
