- Сравнение
- Учебники
- Las videollamadas podrían ser su próxima pesadilla de seguridad, advierte el FBI
Los funcionarios encargados de hacer cumplir la ley han descubierto un aumento en la cantidad de campañas de "vishing" que utilizan videoconferencias y llamadas a empresas específicas durante la pandemia de coronavirus. La aparición de la amenaza es de particular preocupación dada la cantidad de empleados que continúan trabajando de forma remota, donde el acceso a la red puede no ser monitoreado tan de cerca como lo sería en un entorno de oficina.
El FBI ha emitido una advertencia de que los ciberdelincuentes utilizan cada vez más una forma de ingeniería social por teléfono para obtener acceso a datos corporativos confidenciales. Con las videollamadas que reemplazan las interacciones cara a cara, es más fácil que nunca para los atacantes hacerse pasar por miembros legítimos del equipo de TI de una organización.
A menudo, a las víctimas se les pide que accedan a una página web de phishing donde transmiten involuntariamente su nombre de usuario y contraseña. Luego, los atacantes utilizan sus credenciales adquiridas ilegalmente para obtener acceso a la red corporativa y causar más daños.
Vishing se vuelve viral
Sin embargo, los ataques de Vishing no son una nueva amenaza y el FBI encontró evidencia de ataques cibernéticos utilizando métodos de phishing de voz antes de que las órdenes de quedarse en casa entraran en vigencia.
"Según la información del caso del FBI, en diciembre de 2019, los ciberdelincuentes colaboraron para atacar a los empleados estadounidenses y extranjeros en grandes empresas utilizando técnicas de ingeniería social", se lee en un aviso publicado por la División Cibernética del FBI. "Los ciberdelincuentes derrotaron a estos empleados utilizando plataformas VoIP".
Las campañas de Vishing también suelen utilizar software para permitir a los atacantes simular que llaman desde la empresa de la víctima, generalmente desde el departamento de TI. Desde que la pandemia de coronavirus se extendió por todo el mundo, los atacantes cibernéticos han perdido poco tiempo explotando el virus para nuevas vulnerabilidades. Además de la advertencia del FBI, una investigación reciente reveló que 2020 fue un año excepcional para el phishing, con Google detectando 2,11 millones de sitios de phishing durante un período de doce meses.
A través del ángulo de silicio