FBI advierte sobre un aumento en los ataques vishing

El FBI advirtió a las corporaciones sobre un aumento en los ataques vishing destinados a robar las credenciales de los empleados y otros datos personales para infiltrarse en las redes y obtener acceso a cuentas de usuarios privilegiados. Una vez que los actores malintencionados obtienen acceso a cuentas con muchos privilegios, generalmente causan un daño financiero importante a esas organizaciones.

Entonces, antes de discutir la amenaza, echemos un vistazo a qué es vishing y cómo se está convirtiendo actualmente en un vector de ataque clave para los piratas informáticos.

¿Qué es vishing?

Vishing es un ataque de ingeniería social que se lleva a cabo a través de llamadas de voz con la intención de manipular y persuadir a los usuarios para que compartan información confidencial con la que los actores malintencionados intentan lograr su motivo. Vishing ha causado graves daños, como hemos visto en el pasado.

Con más personas trabajando de forma remota, ha aumentado la necesidad de comunicación de Voz sobre Protocolo de Internet (VoIP), que es exactamente la razón por la que los piratas informáticos han cambiado su estrategia hacia vishing.

La advertencia del FBI en detalle

El informe de Traffic Litght Protocol (TLP) muestra que los piratas informáticos están diseñando plataformas VoIP para manipular a los empleados que utilizan páginas de phishing VPN para robar las credenciales de los usuarios y violar las redes corporativas.

El informe del FBI describe cómo los piratas informáticos atrajeron a un empleado que usaba la sala de chat de la compañía y lo convencieron de iniciar sesión en una página VPN falsa creada por esos piratas informáticos. Después de atraer al usuario a través de un servicio de nómina basado en la nube, los piratas informáticos robaron las credenciales de los usuarios y luego se infiltraron en la red.

Esta campaña de vishing no es la primera de su tipo: la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el FBI advirtieron a los usuarios en agosto de 2020 sobre un ataque similar. En este ataque se siguió un modus operandi similar pero con capacidades para violar y robar la variable de autenticación de dos factores, como códigos QR, huellas dactilares y contraseñas de un solo uso (OTP) del extremo de la víctima. La OTP se puede violar fácilmente mediante un simple ataque de intercambio de SIM, también llamado ataque de jacking de SIM.

Mejores prácticas para evitar ataques vishing

Se recomienda a las empresas que sigan las siguientes prácticas para mantener sus redes a salvo de ataques vishing:

1. Formule e implemente la autenticación multifactor (MFA) para evitar maniobras maliciosas de los actores de amenazas.
2. Otorgue privilegios limitados a los nuevos empleados para evitar infracciones relacionadas con escaladas de privilegios, infracciones de red y robo de credenciales.
3. La supervisión y gestión continuas de dispositivos es la mejor manera de identificar comportamientos maliciosos en los dispositivos de los usuarios. La seguridad de endpoints, la detección y respuesta de endpoints y la administración de registros son algunas herramientas clave para detectar amenazas y mantenerlas alejadas de su red.
4. Las redes deben clasificarse en múltiples niveles, es decir, servidores y centros de datos, sistemas de administración interna y dispositivos de usuario para mantener los sistemas críticos a salvo de amenazas externas e internas.
5. Los administradores de gestión de endpoints y redes deben trabajar mano a mano para entender las amenazas que surgen y aprender a compartir sus conocimientos y hallazgos entre sí de manera eficaz.

Según lo recomendado por el FBI, es importante asegurarse de que su red corporativa esté protegida contra ataques vishing y que los dispositivos de los empleados se mantengan a salvo de amenazas externas.