La Oficina Federal de Investigaciones (FBI) ha publicado una alerta advirtiendo a las organizaciones sobre ataques vishing en curso con el objetivo de robar cuentas corporativas o credenciales para acceso a la red y escalada de privilegios de empleados estadounidenses e internacionales en grandes empresas.
Vishing (también conocido como phishing de voz) es una técnica de ingeniería social en la que un atacante se hace pasar por una entidad de confianza durante una llamada de voz para engañar a los usuarios para que revelen información confidencial.
Según el FBI, los ciberdelincuentes utilizan plataformas VoIP (Voice-over-IP) para dirigirse a los empleados de la empresa a través de llamadas telefónicas en las que utilizan técnicas de ingeniería social para engañar a los empleados para que dejen su nombre de usuario y contraseña.
"Después de obtener acceso a la red, muchos ciberdelincuentes descubrieron que tenían un mayor acceso a la red, incluida la capacidad de escalar los privilegios de las cuentas de los empleados comprometidos, lo que les permite obtener un mayor acceso a la red, lo que a menudo causa un daño financiero significativo", la alerta dijo.
En un caso, los ciberdelincuentes se pusieron en contacto con un empleado a través de la sala de chat de la empresa y lo convencieron de que iniciara sesión en la página falsa de VPN operada por los atacantes. Luego, el actor de amenazas usó estas credenciales para iniciar sesión en la VPN de la empresa y encontró un empleado a través de un servicio de nómina basado en la nube que podía realizar cambios de nombre de usuario y correo electrónico. Los atacantes obtuvieron las credenciales de inicio de sesión de este empleado al comunicarse con ellos a través de un servicio de mensajería en la sala de chat.
Para prevenir estos ataques, el FBI recomienda:
- Implemente la autenticación multifactor (MFA) para acceder a las cuentas de los empleados a fin de minimizar las posibilidades de un compromiso inicial.
- Cuando se contratan nuevos empleados, el acceso a la red debe otorgarse en una escala de privilegios mínimos. La revisión periódica de este acceso a la red para todos los empleados puede reducir significativamente el riesgo de comprometer puntos vulnerables y / o débiles dentro de la red.
- El escaneo y la supervisión activos de modificaciones o accesos no autorizados pueden ayudar a detectar un posible compromiso para evitar o minimizar la pérdida de datos.
- La segmentación de la red debe implementarse para dividir una red grande en varias redes más pequeñas, lo que permite a los administradores controlar el flujo del tráfico de la red.
- Los administradores deben tener dos cuentas: una cuenta con privilegios de administrador para realizar cambios en el sistema y la otra cuenta utilizada para correo electrónico, implementación de actualizaciones y generación de informes.
