La empresa de seguridad digital ESET evaluó la vida empresarial y de entretenimiento, que ha comenzado a deslizarse hacia el mundo virtual, desde la perspectiva de la seguridad cibernética. Hemos pasado a una nueva dimensión en el trabajo, la socialización y los juegos con aplicaciones compatibles con la nube tanto en nuestras manos como en nuestros dispositivos de bolsillo. Los usuarios no son meros espectadores pasivos en una red de entornos virtuales, sino participantes activos que crean sus propias comunidades y dan forma a otras. Es casi imposible escapar de esta vida híbrida. Así que tal vez solo nos queda una opción, y es luchar con valentía pero con cuidado.
Con la pandemia, muchas personas e instituciones tuvieron que compensar las pérdidas sufridas por renunciar a las condiciones laborales en el medio físico. La transición virtual ha comenzado a medida que las personas y las instituciones recurren a soluciones de conectividad probadas y probadas, como Microsoft Teams, Slack y Zoom, que combinan funciones de comunicación enriquecidas con herramientas de soporte y productividad. Junto con Skype y Skype for Business, todas eran empresas conocidas antes de nuestra “nueva normalidad”; sin embargo, la transición al trabajo, la educación y los juegos híbridos ha aumentado la popularidad de estas plataformas. El acceso compartido y los archivos compartidos, los procesos comerciales paralelos, la mensajería instantánea y más servicios, como las soluciones basadas en la nube, se han vuelto fácilmente accesibles. Pero también está la otra cara de la moneda.
Todo lo que se vuelve bastante popular también atrae a los atacantes. Esto también se aplica a las soluciones basadas en la nube. Los ciberataques basados en la nube representaron el 2020 por ciento de todos los ciberataques en 20. Como la popularidad de los servicios basados en la nube no disminuye, el interés de los atacantes no desaparece.
Lanzado en 2017, Microsoft Teams es actualmente la aplicación y herramienta de comunicación de Microsoft de más rápido crecimiento. Los usuarios anuales de Teams aumentaron en casi dos tarjetas en 2020 y 2021, con 2022 millones de usuarios en 270. La mayoría de los usuarios en cuestión son personas en el rango de edad de 35 a 54 años en edad laboral. Aunque está diseñado para fines comerciales, Teams, que es la elección de la mayoría de las personas, ahora se usa ampliamente con fines educativos y desempeña un papel en la vida privada de las personas. Aunque Microsoft Contact se destaca como una opción cómoda entre las aplicaciones de comunicación, también conlleva algunos riesgos. En 2021, se descubrió una vulnerabilidad en Teams que permitía a personas internas robar correos electrónicos, mensajes de Teams y archivos de OneDrive y SharePoint. Más recientemente, en agosto de 2022, surgió un riesgo posterior al ataque debido a que Teams conservaba los tokens de acceso en el disco en texto sin formato. Riesgos como este significan que las soluciones basadas en la nube son más vulnerables que las soluciones locales y, por lo tanto, necesitan una capa dedicada de protección basada en la nube.
Otra solución de videoconferencia basada en la nube que se ha vuelto popular en los últimos años es Zoom. Esta plataforma de software Peer-to-Peer (P2P) ha explotado durante la pandemia cuando las personas comenzaron a trabajar, socializar y participar en eventos en línea. Por supuesto, el uso generalizado de Zoom ha atraído la atención de muchas personas malintencionadas. La plataforma ha experimentado muchas filtraciones de datos desde 2020. En los primeros días de la pandemia, se filtraron más de 500 millones de nombres de usuario y contraseñas en Zoom.
Del mismo modo, la aplicación de productividad Slack fue víctima de su éxito y afirmó que redujo la necesidad de correo electrónico en un 32 % y las reuniones en un 27 %. Esta plataforma de mensajería instantánea permite a los usuarios realizar llamadas de voz y videollamadas. sohbetpara hacer y especial sohbetLe permite publicar mensajes y archivos multimedia, ya sea en las redes sociales o como parte de una comunidad (área de trabajo). Slack también conlleva vulnerabilidades de seguridad y riesgos para los usuarios. En 2019 se informó de una nueva vulnerabilidad. En este ataque, los atacantes aprovecharon una vulnerabilidad en la aplicación Slack Desktop para Windows para reemplazar la ubicación de descarga de los archivos enviados a través de un canal de Slack, instalando malware en esos archivos y robándolos. Una de las desventajas más destacadas de Slack es su función de comunidad abierta, que permite que grandes grupos se conecten entre sí. Al igual que el correo electrónico, Slack se ha convertido en un excelente portador de ataques de phishing y spam.
El lugar de trabajo híbrido en el que vivimos tiene el poder de transformar. Lo que comenzó como aplicaciones comerciales se convirtió en plataformas de comunicación social, abriendo un canal completamente nuevo para los riesgos de seguridad y privacidad. Con la transición de las empresas al ámbito social, los servicios de estas plataformas están siendo sustituidos por otros servicios. Pero no están solos en esta tarea. Constituyen una fuerza dentro de las plataformas en proceso de cambio. Aplicaciones de comunicación populares como Facebook, Telegram y Bumble constituyen otro punto fuerte. Aunque básicamente son aplicaciones de redes sociales, también tienen el poder de transformar. Estos parecen haber sido rediseñados para usuarios corporativos y conllevan tanto el éxito como nuevos riesgos cibernéticos.
Sé el primero en comentar