Trabajadores remotos encuentran 8 URL riesgosas por día, según nueva investigación

  • Empleados que trabajan de forma remota harán clic en un enlace web potencialmente peligroso en menos de una hora.

 

[14/07/2020] Los empleados acceden a 8.5 URL riesgosas por día, o 59 por semana, según los investigadores de NetMotion y citada por Bitdefender. Eso sería más de una vez por hora en un día laboral de ocho horas.

La firma rastreó datos anónimos de tráfico de red del 30 de mayo al 24 de junio, buscando evidencia de que los usuarios intentan acceder a contenido riesgoso, como URLs que serían bloqueadas por firewalls y otras herramientas de seguridad corporativas que monitorean el tráfico interno de la red.

El análisis reveló que los empleados hicieron clic en 76,440 enlaces que los llevaron a sitios web potencialmente peligrosos, todos visitados en dispositivos asignados al trabajo mientras usaban Wi-Fi doméstico o público o redes móviles.

Los datos también revelaron los tipos más comunes de URL de alto riesgo encontradas. En orden de prevalencia, estos fueron: botnets, sitios de malware, spam y adware. Además de sitios de phishing y fraude. A muchos, si no a la mayoría, de estos trabajadores remotos se les habría impedido acceder a este contenido riesgoso si se hubieran conectado a redes internas protegidas (no públicas).

Otros hallazgos clave incluyen:

  • Los empleados, en promedio, encuentran 8.5 URL riesgosas por día, o 59 por semana.
  • Los trabajadores remotos también acceden a alrededor de 31 sitios de malware por mes y 10 dominios de phishing.
  • Casi 1 de cada 5 enlaces riesgosos condujeron a sitios que contenían spam, adware o malware.
  • El phishing y el fraude, que generan una proporción descomunal de noticias, representan solo el 4% de las URL visitadas.

Julio Seminario, especialista de Bitdefender en Perú, advierte que muchas organizaciones no tienen visibilidad de la actividad que se realiza en redes externas, y mucho menos los medios para prevenirla. “Una explicación para este último hallazgo podría ser que, a pesar de tener una clasificación baja entre los sitios web de riesgo, solo se necesita un empleado desprevenido para ser engañado y víctima de un correo electrónico de phishing” manifestó Seminario

Bitdefender además invocó a usuarios a ser cautelosos con el acceso a páginas sospechosas y recomendó alguna de sus varias soluciones para evitar campañas de phishing, ataques contra ejecutivos de alto nivel y de compromiso comercial por correo electrónico (BEC) que siguen siendo muy exitosas para obtener una posición inicial en una infraestructura.

Bitdefender Perú

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *