Los ataques que emplean la voz en la suplantación de identidad, conocidos como “voice phishing” o “vishing”, crecieron debido al crecimiento del teletrabajo y el incremento de redes privadas virtuales (VPN), según informaron las agencias de seguridad de los Estados Unidos.
‘Vishing’ es un tipo de fraude telefónico que suplanta la voz de una persona de confianza, para obtener información sensible de los usuarios con la aplicación de técnicas de ingeniería social para conseguir acceso a redes internas corporativas o bases de datos.
La Oficina de Investigación Federal (FBI) y la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) de Estados Unidos advirtieron sobre el crecimiento de las campañas que emplean los ataques de tipo “vishing” en el marco de la pandemia de coronavirus.
El fin último es acceder a las redes corporativas o a bases de datos que los cibercriminales pueden monetizar.
La implantación masiva del teletrabajo generó un incremento del uso de las VPN, redes privadas virtuales, y a la eliminación de la verificación en persona. En este contexto, los cibercriminales empezaron a realizar llamadas mediante voz sobre el protocolo de Internet (VoIP) a sus potenciales víctimas, empleados de los que buscan obtener información sensible hasta conseguir las credenciales de acceso corporativas.
Para ello emplean técnicas de ingeniería social, es decir, recopilan información de sus víctimas a partir de datos que se compartieron de forma pública en Internet, por ejemplo, en las redes sociales, para ganarse su confianza.
Leer también: Videojuegos online: ¿Quién está del otro lado?
En algunos casos estas acciones se complementan con una web que simula ser la de la empresa y un enlace a una nueva VPN falsa, en la que las víctimas tienen que introducir un segundo factor de autenticación o una contraseña de un único uso, para conseguir las credenciales.
El fin último es acceder a las redes corporativas o a bases de datos, que contienen información que los cibercriminales pueden monetizar.
Fuente: TN Tecno