Los ataques de Vishing están aumentando

El FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU, advierten que los piratas informáticos utilizan cada vez más el phishing de voz, o vishing, para atacar a los empleados que trabajan desde casa debido a la pandemia de COVID-19 .

En una alerta conjunta, el FBI y CISA advierten sobre una campaña de vishing generalizada y en curso que comenzó a mediados de julio y está dirigida a trabajadores remotos para robar credenciales de inicio de sesión y otros datos y luego usar esa información para lanzar otros ataques o robar información financiera. 

"Utilizando credenciales vished, los ciberdelincuentes minaron las bases de datos de la empresa víctima para obtener información personal de sus clientes para aprovechar otros ataques", según la alerta. "El método de monetización varió según la empresa, pero fue muy agresivo, con un cronograma ajustado entre la infracción inicial y el esquema de retiro de efectivo disruptivo".

Los estafadores de Vishing utilizan una variedad de técnicas de ingeniería social por teléfono o dejando mensajes de voz para engañar a las víctimas para que proporcionen credenciales u otros datos personales. Desde el comienzo de la pandemia de COVID-19, las agencias de aplicación de la ley en los EE. UU. y en otros lugares han advertido sobre un aumento en el fraude, incluidos los vishing y otras estafas de phishing, que se dirigen a los empleados en el hogar.

El aumento de las tácticas de ingeniería social, como las que se utilizan con el phishing o vishing, apunta a la necesidad de que las empresas rediseñen la seguridad para el cambio a largo plazo al trabajo desde casa, dice Ray Kelly, ingeniero principal de seguridad de WhiteHat Security.

"La capacitación adecuada de los empleados y el empleo de servicios que prueban la susceptibilidad humana a los ataques de ingeniería social, como el spear phishing por correo electrónico, el phishing de voz y los ataques en persona, pueden ser vitales para ayudar a evitar que los empleados sean la brecha de seguridad en cualquier organización", dice Kelly a Information Grupo de medios de seguridad.

Brian Honan, presidente de la consultora de ciberseguridad con sede en Dublín BH Consulting, dice que si bien vishing no es un nuevo tipo de fraude, el hecho de que los empleados estén ahora en casa los hace más susceptibles.

"Con más empleados trabajando de forma remota por primera vez, los delincuentes se están aprovechando de la situación para hacer que sus ataques sean más exitosos", dice Honan a Information Security Media Group. "Las empresas deben reevaluar la seguridad de sus trabajadores remotos, no solo para este tipo de ataques, sino que también deben considerar que sus trabajadores ahora trabajan desde entornos potencialmente menos seguros que sus lugares de trabajo normales, ya que utilizan dispositivos de nivel de consumidor, como WiFi doméstico y enrutadores ".