El FBI advierte a las empresas sobre el aumento de las estafas de phishing de llamadas de voz
- Seguridad Inteligente
La Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitieron una declaración conjunta advirtiendo a las empresas sobre un aumento en las campañas de phishing o vishing de voz dirigidas a redes privadas virtuales corporativas (VPN).
La pandemia de COVID-19 ha provocado un cambio masivo al trabajo desde casa, lo que ha dado lugar a un mayor uso de redes privadas virtuales corporativas (VPN) y la eliminación de la verificación en persona. El CISA y el FBI señalaron un ejemplo en el que una campaña de vishing permitió a los ciberdelincuentes obtener acceso a las herramientas de los empleados en varias empresas con objetivos indiscriminados, con el objetivo final de monetizar el acceso.
Los ciberdelincuentes utilizaron credenciales vished y extrajeron las bases de datos de la empresa víctima para obtener información personal de sus clientes para aprovechar otros ataques. Según el comunicado, el método de monetización ha variado hasta ahora según la empresa, pero ha sido muy agresivo con plazos ajustados entre una infracción inicial y el esquema de retiro.
Según el FBI, “los pasos iniciales de esta campaña vishing siguieron un hilo común. Los actores registraron dominios y crearon páginas de phishing que duplicaban la página de inicio de sesión VPN interna de una empresa, y también capturaban la autenticación de dos factores (2FA) o contraseñas de un solo uso (OTP). Los actores también obtuvieron certificados Secure Sockets Layer (SSL) para los dominios que registraron y utilizaron una variedad de esquemas de nombres de dominio".
El FBI recomienda una serie de estrategias de mitigación de riesgos para las empresas, incluida la restricción de las conexiones VPN a dispositivos administrados únicamente, utilizando mecanismos como comprobaciones de hardware o certificados instalados, de modo que la entrada del usuario por sí sola no sea suficiente para acceder a la VPN corporativa; restringir las horas de acceso a la VPN para mitigar el acceso fuera de los tiempos permitidos; mejorar la autenticación de dos factores (2FA) y la mensajería OTP para reducir la confusión sobre los intentos de autenticación de los empleados; y más.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.