Guía gratuita
16 preguntas que DEBE hacer antes de contratar cualquier empresa de TI
Los ataques de phishing de correo de voz llamados vishing están en aumento
Si bien el “vishing” no es de ninguna manera una nueva amenaza, no es algo que haya sucedido con la frecuencia suficiente para llamar la atención de la mayoría de las personas. Entonces, si no ha escuchado el término antes, no está solo.
“Vishing” es la abreviatura de phishing de correo de voz, y aparentemente está en aumento según los datos recopilados por la empresa de seguridad Zscaler. Los atacantes apuntan específicamente a empresas tecnológicas e instalaciones militares estadounidenses.
No hay mensajes de voz reales involucrados, lo cual es interesante. Lo que hacen los atacantes es enviar correos electrónicos con enlaces que supuestamente señalan el camino a los mensajes de correo de voz almacenados en LinkedIn, WhatsApp u otros servicios. La idea detrás de los ataques es engañar a un destinatario desprevenido para que revele sus credenciales de Outlook u Office 365.
Para hacer que su página de captura de credenciales sea más convincente, los atacantes incluso implementaron un sistema CAPTCHA, lo que hace que la página parezca lo suficientemente molesta como para ser legítima.
Un portavoz de Zscaler dijo lo siguiente sobre el reciente descubrimiento de la compañía sobre el aumento de los ataques de vishing:
“Las campañas de phishing relacionadas con el correo de voz continúan siendo una técnica de ingeniería social exitosa para los atacantes, ya que pueden atraer a las víctimas para que abran los archivos adjuntos del correo electrónico. éxito en el robo de las credenciales de los usuarios”.
La gente de Zscaler tiene razón. Si sus empleados no han sido conscientes de que este tipo de ataque no solo es posible sino que también está creciendo en popularidad en ciertos sectores, asegúrese de que sepan a qué deben estar atentos. Felicitaciones a la gente de ojo agudo de Zscaler por detectar la tendencia.
Es posible que no podamos evitar que los piratas informáticos lo intenten. Sin embargo, si podemos advertir a suficientes personas sobre los trucos que están usando, podemos frustrar sus esfuerzos y ese es un buen comienzo.