El FBI advierte a las empresas sobre el aumento de las estafas de phishing de llamadas de voz

  • Seguridad Inteligente

La Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitieron una declaración conjunta advirtiendo a las empresas sobre un aumento en las campañas de phishing o vishing de voz dirigidas a redes privadas virtuales corporativas (VPN).

La pandemia de COVID-19 ha provocado un cambio masivo al trabajo desde casa, lo que ha dado lugar a un mayor uso de redes privadas virtuales corporativas (VPN) y la eliminación de la verificación en persona. El CISA y el FBI señalaron un ejemplo en el que una campaña de vishing permitió a los ciberdelincuentes obtener acceso a las herramientas de los empleados en varias empresas con objetivos indiscriminados, con el objetivo final de monetizar el acceso.

Los ciberdelincuentes utilizaron credenciales vished y extrajeron las bases de datos de la empresa víctima para obtener información personal de sus clientes para aprovechar otros ataques. Según el comunicado, el método de monetización ha variado hasta ahora según la empresa, pero ha sido muy agresivo con plazos ajustados entre una infracción inicial y el esquema de retiro.

Según el FBI, “los pasos iniciales de esta campaña vishing siguieron un hilo común. Los actores registraron dominios y crearon páginas de phishing que duplicaban la página de inicio de sesión VPN interna de una empresa, y también capturaban la autenticación de dos factores (2FA) o contraseñas de un solo uso (OTP). Los actores también obtuvieron certificados Secure Sockets Layer (SSL) para los dominios que registraron y utilizaron una variedad de esquemas de nombres de dominio".

El FBI recomienda una serie de estrategias de mitigación de riesgos para las empresas, incluida la restricción de las conexiones VPN a dispositivos administrados únicamente, utilizando mecanismos como comprobaciones de hardware o certificados instalados, de modo que la entrada del usuario por sí sola no sea suficiente para acceder a la VPN corporativa; restringir las horas de acceso a la VPN para mitigar el acceso fuera de los tiempos permitidos; mejorar la autenticación de dos factores (2FA) y la mensajería OTP para reducir la confusión sobre los intentos de autenticación de los empleados; y más.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

TAGS Seguridad, Ciberseguridad, Phishing

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

tecnologia sostenibilidad Acciones sencillas a realizar para reducir la huella de carbono de TI de su empresa
desarrollador software El 75% de los ingenieros de software empresarial utilizarán asistentes de código de IA para 2028
Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa
OpenText SAP OpenText™ es reconocido como uno de los principales partners de SAP Solutions Extensions