El FBI y la CISA emiten una advertencia sobre el aumento de los ataques con Vishing

La semana pasada, la Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitieron un liberación conjunta advirtiendo al público sobre un aumento en los ataques de ‘vishing’ o phishing de voz en las organizaciones. El comunicado indica que esta táctica se empleó con mayor frecuencia desde mediados de julio y es el resultado de un “cambio masivo hacia el trabajo desde casa, lo que resultó en un mayor uso de redes privadas virtuales corporativas (VPN) y la eliminación de la verificación en persona”.

A través de ataques vishing, los ciberdelincuentes determinan las credenciales de los empleados y las utilizan como un medio para extraer más datos confidenciales de la base de datos de una organización, utilizando estos datos para otros ataques.

Los delincuentes registrarían dominios, crearían páginas de phishing que se asemejan a la página de inicio de sesión de VPN de la empresa y capturan autenticación de dos factores o contraseñas de un solo uso. También recopilarían «expedientes sobre los empleados de empresas específicas mediante la recopilación masiva de perfiles públicos en plataformas de redes sociales, herramientas de marketing y reclutamiento, servicios de verificación de antecedentes disponibles públicamente e investigación de código abierto». Luego llamarían a las víctimas y, a menudo, se hicieron pasar por el servicio de asistencia de TI de la empresa utilizando la información que tienen para parecer más creíble.