Guía gratuita
16 preguntas que DEBE hacer antes de contratar cualquier empresa de TI
Aunque el “vishing” no es en absoluto una amenaza nueva, no es algo que haya ocurrido con la suficiente frecuencia como para llamar la atención de la mayoría de la gente. Así que, si no ha oído el término antes, no es el único.
“Vishing” es la abreviatura de “phishing” de correo de voz, y al parecer está en aumento según los datos recogidos por la empresa de seguridad Zscaler. Los atacantes se dirigen específicamente a empresas tecnológicas e instalaciones militares estadounidenses.
No se trata de mensajes de voz, lo cual es interesante. Lo que hacen los atacantes es enviar correos electrónicos con enlaces que supuestamente apuntan a mensajes de voz almacenados en LinkedIn, WhatsApp u otros servicios. La idea detrás de los ataques es engañar a un destinatario desprevenido para que revele sus credenciales de Outlook u Office 365.
Para hacer que su página de captura de credenciales sea más convincente, los atacantes incluso han desplegado un sistema CAPTCHA, que hace que la página parezca lo suficientemente molesta como para ser legítima.
Un portavoz de Zscaler dijo lo siguiente sobre el reciente descubrimiento de la empresa del aumento de los ataques de vishing:
“Las campañas de phishing con temática de correo de voz siguen siendo una técnica de ingeniería social exitosa para los atacantes, ya que son capaces de atraer a las víctimas para que abran los archivos adjuntos del correo electrónico. Esto, combinado con el uso de tácticas de evasión para eludir las soluciones automatizadas de análisis de URL, ayuda al actor de la amenaza a lograr un mayor éxito en el robo de las credenciales de los usuarios”.
La gente de Zscaler tiene razón. Si sus empleados no son conscientes de que este tipo de ataque no sólo es posible, sino que está creciendo en popularidad en ciertos sectores, asegúrese de que saben a qué atenerse. Enhorabuena a la aguda gente de Zscaler por haber detectado la tendencia.
Puede que no seamos capaces de evitar que los hackers hagan el intento. Sin embargo, si podemos advertir a un número suficiente de personas sobre los trucos que utilizan, podemos frustrar sus esfuerzos y eso es un buen comienzo.