fbpx
 

El FBI advierte sobre un aumento de los ataques de suplantación de identidad mediante voz

Su objetivo final es acceder a la red o base de datos de una empresa que contiene información que se puede monetizar.

 

Las agencias de seguridad han advertido que debido a la implementación a gran escala del teletrabajo y el aumento de las redes privadas virtuales (VPN), ya han existido ataques con voz en el robo de identidad (llamados “phishing de voz” o “spam”). incrementar. vienen de América.

“Spam” es un tipo de fraude telefónico que pretende ser la voz de una persona de confianza (como un supervisor) y utiliza técnicas de ingeniería social para obtener información confidencial de los usuarios, obteniendo así acceso a las redes o bases de datos internas de la empresa.

Como se mencionó anteriormente, la Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) advirtieron que existe un movimiento creciente para usar ataques “ocultos” en el marco de la pandemia de coronavirus. El portal del investigador de seguridad cibernética Brian Krebs.

La introducción masiva del teletrabajo ha llevado a un aumento en el uso de VPN y a la eliminación de la verificación personal. Ante esta situación, los ciberdelincuentes han comenzado a realizar llamadas de voz a posibles víctimas (empleados de los que intentan obtener información sensible) a través del Protocolo de Internet (VoIP) hasta obtener las credenciales de acceso de la empresa.

Los ciberdelincuentes buscan obtener contraseñas en áreas privadas de la empresa

Para ello, utilizan técnicas de ingeniería social para recopilar información sobre las víctimas a partir de contenido compartido públicamente en Internet (por ejemplo, redes sociales) con el fin de ganarse su confianza. Además, en algunos casos, como explicaron, estas acciones se complementan con un sitio web que falsifica el sitio web de la empresa y un enlace a una nueva VPN falsa, en la que la víctima debe ingresar un segundo factor de autenticación o un Nueva contraseña. Uso único para obtener credenciales, porque su propósito final es acceder a la red o base de datos de una empresa que contiene información de la que los ciberdelincuentes pueden beneficiarse.



WhatsApp chat