Los hackers siempre están buscando formas nuevas, creativas y persuasivas para engañar a las personas. Y su nuevo modus operandi te llamará la atención, pues trata nada más y nada menos que de ataques de vishing. Por medio de esta técnica, los delincuentes llaman por teléfono a las víctimas y mediante de ciertas tácticas las engañan para que les proporcionen datos personales.
Los ciberdelincuentes ahora se esfuerzan para que sus ataques de vishing se vean más legítimos
En un esfuerzo para que los ataques de vishing se vean todavía más legítimos, los ciberdelincuentes están usando algo que los investigadores de ciberseguridad de Agari han descrito como ataques de vishing “híbridos”. Este nuevo tipo de ataque se diferencia del vishing tradicional porque usa múltiples etapas diferentes. Esto es lo que hacen:
Dichos correos electrónicos suelen asustar al usuario para que este llame al número. A veces suelen afirmar que están a punto de ser bloqueados o que realizaron una transacción sin su permiso.
Entonces, ¿qué ocurre cuando la víctima llama? Pues esta termina conectando con un estafador y este intentará extraerle información confidencial con el pretexto de ayudar a la víctima a rectificar el problema. A diferencia de otros correos electrónicos de phishing, estos mensajes no contienen archivos adjuntos ni enlaces maliciosos. Por tanto, pueden eludir los filtros de correo no deseado y las protecciones de antivirus.
Lo que dicen los investigadores de ciberseguridad de Agari sobre los ataques
Vía Unsplash
De acuerdo a una investigación de Agari, ha habido un 625% de ataques de vishing híbrido durante el último año:
“Estos correos electrónicos son particularmente hábiles para pasar los controles de ataque porque carecen de los enlaces o archivos adjuntos típicos que marcan los equipos de seguridad y, en su lugar, inician ataques a los clientes a través de números de teléfono. Esto no solo evade a los equipos de seguridad, sino que también toma desprevenidos a los usuarios ocupados”.
Estos ataques también explotan el aumento del trabajo híbrido, pues los estafadores son conscientes de que es más probable que las personas trabajen de forma remota.
Según John Wilson, miembro principal responsable de la investigación de amenazas en Agari: “Con el aumento de empleados que trabajan desde casa, los actores de amenazas saben que muchos de sus objetivos ya no trabajan cerca de un experto interno dentro de un entorno de oficina al que puedan acudir para ayudar a validar el correo electrónico. Y aunque la mayoría de las estafas promueven un sentido de urgencia, los empleados a menudo actuarán antes de pensarlo dos veces, para que puedan trabajar productivamente en sus tareas diarias”.
Este tipo de ataques seguirán siendo una amenaza
Los investigadores advierten que el vishing y otros ataques de phishing basados en correo electrónico seguirán siendo un problema. Sin embargo, no todo es malo, pues hay algo de esperanza. Decimos esto porque los miembros de Agari dicen que las empresas todavía pueden tomar medidas para ayudar a prevenir los ataques.
Wilson al respecto señala: “Las capacidades para detectar y eliminar automáticamente las amenazas de todas las bandejas de entrada de los empleados infectados antes de que los usuarios puedan interactuar con ellos también juegan un papel fundamental, así como un régimen de capacitación de seguridad adecuado, para preparar a los usuarios para estar atentos a tales amenazas”.
We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept All”, you consent to the use of ALL the cookies. However, you may visit "Cookie Settings" to provide a controlled consent.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Duración
Descripción
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Los hackers siempre están buscando formas nuevas, creativas y persuasivas para engañar a las personas. Y su nuevo modus operandi te llamará la atención, pues trata nada más y nada menos que de ataques de vishing. Por medio de esta técnica, los delincuentes llaman por teléfono a las víctimas y mediante de ciertas tácticas las engañan para que les proporcionen datos personales.
Los ciberdelincuentes ahora se esfuerzan para que sus ataques de vishing se vean más legítimos
En un esfuerzo para que los ataques de vishing se vean todavía más legítimos, los ciberdelincuentes están usando algo que los investigadores de ciberseguridad de Agari han descrito como ataques de vishing “híbridos”. Este nuevo tipo de ataque se diferencia del vishing tradicional porque usa múltiples etapas diferentes. Esto es lo que hacen:
Lo que dicen los investigadores de ciberseguridad de Agari sobre los ataques
De acuerdo a una investigación de Agari, ha habido un 625% de ataques de vishing híbrido durante el último año:
“Estos correos electrónicos son particularmente hábiles para pasar los controles de ataque porque carecen de los enlaces o archivos adjuntos típicos que marcan los equipos de seguridad y, en su lugar, inician ataques a los clientes a través de números de teléfono. Esto no solo evade a los equipos de seguridad, sino que también toma desprevenidos a los usuarios ocupados”.
Estos ataques también explotan el aumento del trabajo híbrido, pues los estafadores son conscientes de que es más probable que las personas trabajen de forma remota.
Según John Wilson, miembro principal responsable de la investigación de amenazas en Agari: “Con el aumento de empleados que trabajan desde casa, los actores de amenazas saben que muchos de sus objetivos ya no trabajan cerca de un experto interno dentro de un entorno de oficina al que puedan acudir para ayudar a validar el correo electrónico. Y aunque la mayoría de las estafas promueven un sentido de urgencia, los empleados a menudo actuarán antes de pensarlo dos veces, para que puedan trabajar productivamente en sus tareas diarias”.
Este tipo de ataques seguirán siendo una amenaza
Los investigadores advierten que el vishing y otros ataques de phishing basados en correo electrónico seguirán siendo un problema. Sin embargo, no todo es malo, pues hay algo de esperanza. Decimos esto porque los miembros de Agari dicen que las empresas todavía pueden tomar medidas para ayudar a prevenir los ataques.
Wilson al respecto señala: “Las capacidades para detectar y eliminar automáticamente las amenazas de todas las bandejas de entrada de los empleados infectados antes de que los usuarios puedan interactuar con ellos también juegan un papel fundamental, así como un régimen de capacitación de seguridad adecuado, para preparar a los usuarios para estar atentos a tales amenazas”.
Los cibercriminales seguirán mejorando sus técnicas y volverse más peligrosos. Y es por eso que nuestras estrategias de protección y seguridad también deben evolucionar.
via
Compartir esto: