Des del CSIRT-AD hem  observat un augment en la pràctica d’emprar credencials corporatives per a accedir a serveis d’entreteniment en línia, com ara plataformes de streaming o jocs en línia, a través de dispositius personals o xarxes Wi-Fi no segures. Això representa un risc important per a la seguretat de les dades corporatives, ja que:

• Exposa les credencials a atacs: les credencials corporatives poden ser robades per actors malintencionats, ja sigui a través de pesca, programari maliciós o atacs a la xarxa Wi-Fi.
• Permet l’accés no autoritzat a dades corporatives: un cop robades, les credencials poden ser utilitzades per a accedir a dades delicades de l’empresa, com ara informació confidencial de clients, propietat intel·lectual o dades financeres.
• Compromet la integritat dels sistemes corporatius: l’ús de credencials corporatives en entorns privats pot facilitar l’accés no autoritzat als sistemes interns de l’empresa, posant en risc la seva integritat i disponibilitat.

Augment de les filtracions per vulnerabilitats a proveïdors d’IPTV 

Recentment, s’han identificat diverses vulnerabilitats crítiques en proveïdors d’IPTV que han conduït a filtracions massives de dades. Aquestes vulnerabilitats permeten als atacants obtenir accés a informació delicada dels usuaris, com ara:

• Informació personal: noms, adreces, números de telèfon, correus electrònics i dades de pagament.
• Credencials d’accés: usuaris i contrasenyes per a accedir al servei d’IPTV.
• Informació de facturació: historial de pagaments, dades bancàries i mètodes de pagament.

Recomanacions

Per a mitigar els riscos associats a l’ús de credencials corporatives en entorns privats i les filtracions per vulnerabilitats a proveïdors d’IPTV, recomanem implementar les següents mesures:

• Implementar una política de gestió de credencials robusta: la política ha d’establir requisits forts per a la creació i ús de les credencials corporatives, com ara l’ús de contrasenyes complexes i úniques, la implementació de l’autenticació multifactor (MFA) i la realització d’auditories periòdiques.
• Conscienciar els usuaris sobre els riscos: impartir formació als empleats sobre els perills de compartir credencials corporatives i els riscos d’accedir a serveis en línia des de dispositius personals o xarxes Wi-Fi no segures.
• Mantenir-se actualitzat sobre les últimes amenaces: monitorar les vulnerabilitats i els atacs a proveïdors d’IPTV i implementar mesures de protecció immediatament en cas de ser necessari.
• Considerar l’ús de solucions de protecció avançades: implementar solucions de seguretat com ara tallafocs d’aplicacions web (WAF) i sistemes de detecció d’intrusions (IDS/IPS) per a protegir els sistemes corporatius contraatacs.