La pornografia online puede poner a su empresa en riesgo de hackers

Puede ser vergonzoso hablar de ello pero es un problema que más empresas deben abordar los empleados que acceden a sitios pornográficos online

Desde el punto de vista comercial, el contenido para adultos online tiende a ser visto como un "problema de recursos humanos", en lugar de un problema de seguridad. Pero, la realidad es que los sitios web y las aplicaciones de riesgo son cada vez más atacados por los piratas informáticos como una forma de infectar al usuario final.

Esto debería levantar una gran bandera roja para las compañías, porque si un empleado está infectado en una computadora de trabajo o desde un dispositivo personal que tiene acceso a datos o redes de la compañía, todo el negocio podría estar en riesgo.

Y la amenaza está empeorando. No solo el malware tradicional está proliferando en línea, sino que los delincuentes están creando aplicaciones pornográficas falsas para atraer a las personas a la instalación de estos programas maliciosos en sus dispositivos móviles.

Las infracciones a gran escala de bases de datos confidenciales, como el hackeo de AshleyMadison de 2015, son también una gran oportunidad para la extorsión. Los sitios web de citas, los servicios de "tramposo", los sitios de redes sociales explícitos y el sexo virtual a través de la cámara web son oportunidades principales para los chantajistas.

De hecho, la Agencia Nacional del Crimen del Reino Unido realizó recientemente una campaña publicitaria a nivel nacional para aumentar la conciencia pública sobre estos riesgos. Nuevas herramientas en línea como FakeApp, que facilitan la generación de pornografía falsa utilizando las imágenes de personas reales, más allá de los límites para los delincuentes, creando nuevas oportunidades para el acoso y la extorsión.

La conclusión para las empresas es la siguiente: si los empleados se involucran en actividades arriesgadas en línea, como pornografía, servicios de "trampa", etc., aumentarán las posibilidades de una violación de datos corporativos. Los empleados son siempre el eslabón más débil en el programa de seguridad cibernética de cualquier empresa, por lo que aumentar ese riesgo es obviamente un problema.

Esto es lo que las empresas necesitan saber

¿Cuáles son los principales riesgos?

El malware, el robo de credenciales y la extorsión son las preocupaciones clave de los sitios web y aplicaciones de contenido para adultos.

Los sitios web de pornografía son un buen conducto para el malware ya que hay muchos medios enriquecidos en estos sitios y los anuncios emergentes son frecuentes. Debido al material sensible de los sitios, esto también le da al pirata informático una ventaja considerable sobre el individuo que podría usarse para obtener información, como contraseñas de cuenta y credenciales de red.

El peligro para las empresas es que las actividades personales de un empleado en línea podrían provocar una infección de malware que se propaga dentro de la empresa, ya sea desde una computadora de trabajo o colándose de un dispositivo personal utilizado con fines laborales para ingresar al firewall.

La extorsión dirigida también se puede usar para obtener acceso directo a las cuentas de la compañía.

¿Cómo los hackers realizan estos ataques?

En muchos casos, infectan un sitio web porno legítimo o su red publicitaria de terceros con malware, que luego se propaga a cualquiera que visite el sitio. Por ejemplo, en el último año hemos visto dos grandes campañas de malware dirigidas a sitios pornográficos: "pornblackmailer" y el malware de fraude de clics de Pornhub.

Sin embargo, muchos delincuentes ahora también crean aplicaciones falsas para adultos que incitan a las personas a instalar programas maliciosos en sus dispositivos móviles. Según un informe de este año, Kaspersky Lab encontró "23 familias de malware que usan contenido pornográfico para ocultar su funcionalidad real".

En general, estima que 1,2 millones de usuarios de móviles se encontraron con este tipo de malware el año pasado.

El phishing con temática de adultos es otro método que utilizan los piratas informáticos para robar credenciales o infectar el dispositivo del usuario con malware.

¿Qué tipos de malware se utilizan?

Los ciberdelincuentes no son más que diversos y prolíficos, pero la mayoría de los informes muestran que el malware relacionado con el porno generalmente se centra en la recolección de credenciales (es decir, el robo de inicios de sesión / contraseñas) y el fraude financiero.

Esa debería ser una preocupación para las empresas, ya que no sería difícil rediseñar este malware para apuntarlo a los inicios de sesión de la cuenta de la empresa y las cuentas bancarias.

Las aplicaciones móviles falsas son igualmente preocupantes, ya que Kaspersky Lab estima que el 46 por ciento se usa para infectar un dispositivo con malware "rooting" y troyanos bancarios.

La extorsión es una amenaza creciente.

Una tendencia nueva particularmente inquietante es el uso de contenido para adultos para extorsionar o chantajear a personas, usando su miedo a la humillación.

Hemos visto una variedad de esquemas como este recientemente, como "pornblackmailer" que toma capturas de pantalla de la computadora de la víctima para amenazarlos, y la estafa de correo electrónico " sabemos lo que acabas de ver " , que se ha dirigido específicamente a direcciones de correo electrónico comerciales.

El año pasado, los investigadores también descubrieron una campaña de ransomware llamada "Karo" que amenaza compartir públicamente cualquier foto desnuda descubierta en la computadora de la víctima. La sextortion de la webcam también está aumentando en todo el mundo , y algunas víctimas incluso recurren al suicidio .

¿Qué deberían hacer las empresas?

Para empezar, todas las empresas deben tener una política laboral estricta que prohíba a los empleados visitar sitios web de pornografía en la oficina o desde un dispositivo propiedad de la compañía. Las empresas deben reforzar esta política con un filtro web en la red que dificultará el acceso a estos sitios.

También es una buena idea educar a los empleados sobre los riesgos de sitios y aplicaciones con contenido para adultos, como malware y extorsión. Esto se puede incorporar a cualquier programa general de concientización de seguridad.

Por último, dado que una empresa no puede, y no debe, controlar la vida personal de sus empleados, debe tomar algunas medidas para limitar el riesgo de una amenaza interna. Esa amenaza podría ser una infección de malware que se propaga desde el dispositivo del empleado a toda la red, o podría ser una acción deshonesta forzada por un chantajista, como compartir una contraseña clave.

Para compensar este riesgo, se necesitan "controles de acceso". Ningún empleado debería tener demasiado acceso a cuentas o información crítica de la compañía. Limite el acceso remoto de los empleados solo a ciertas partes de la red. Las contraseñas deben cambiarse regularmente y protegerse mediante autenticación de dos factores que no sea de SMS / correo electrónico.

Google Authenticator es una buena alternativa para la autenticación de dos factores. Si es posible, la compañía ' La red también se debe segmentar para evitar que las infecciones se propaguen lateralmente a través de toda la red. Los fuertes antivirus y firewalls son importantes, pero no protegerán contra los ataques internos, por lo que es clave adoptar un enfoque adicional de defensa en profundidad.

Fecha actualización el 2021-02-23. Fecha publicación el 2018-02-23. Categoría: hackers. Autor: Oscar olg Mapa del sitio Fuente: entrepreneur
hackers