De Veracruz al mundo
FBI alerta aumento de suplantación de identidad usando la voz.
La tecnología de reconocimiento por voz va en aumento, sin embargo, el FBI alertó también un aumento en la suplantación de identidad usando este método.
Martes 25 de Agosto de 2020
Por: Europa press
Foto: Pixabay
Estados Unidos.- Los ataques que emplean la voz en la suplantación de identidad, conocidos como 'voice phishing' o 'vishing', han incrementado su presencia debido a la implantación masiva del teletrabajo y el incremento de redes privadas virtuales (VPN), como advierten agencias de seguridad de Estados Unidos.

'Vishing' es un tipo de fraude telefónico que suplanta la voz de una persona de confianza, por ejemplo, un supervisor, para obtener información sensible de los usuarios con la aplicación de técnicas de ingeniería social para conseguir acceso a redes internas corporativas o bases de datos.

La Oficina de Investigación Federal (FBI) y la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) de Estados Unidos han advertido del crecimiento de las campañas que emplean los ataques de tipo 'vishing' en el marco de la pandemia de coronavirus, como recoge el portal del investigador de ciberseguridad Brian Krebs.

La implantación masiva del teletrabajo ha llevado al incremento del uso de las VPN y a la eliminación de la verificación en persona. En este contexto, los cibercriminales han empezado a realizar llamadas mediante voz sobre el protocolo de Internet (VoIP) a sus potenciales víctimas, empleados de los que buscan obtener información sensible hasta conseguir las credenciales de acceso corporativas.

Para ello emplean técnicas de ingeniería social, es decir, recopilan información de sus víctimas a partir de lo que se ha compartido de forma pública en Internet, por ejemplo, en las redes sociales, para ganarse su confianza.

En algunos casos, como explican, estas acciones se complementan con una web que simula ser la de la empresa y un enlace a una nueva VPN falsa, en la que las víctimas tienen que introducir un segundo factor de autenticación o una contraseña de un único uso, para conseguir las credenciales.

El fin último es acceder a las redes corporativas o a bases de datos, que contienen información que los cibercriminales pueden monetizar.



EuropaPress

Nos interesa tu opinión

  Más noticias
09:45:22 - Tras polémica con Lula, Trump anuncia aranceles de 50 por ciento para Brasil
09:43:50 - Desarme, oportunidad para la paz: Sheinbaum
09:04:44 - Asestan nuevo revés a Salinas Pliego en tribunales; deberá pagar 3 mil 500 mdp
09:02:11 - Niega Sheinbaum pacto de impunidad con Peña; pide a FGR aclarar denuncias
21:44:23 - Desactiva Gobierno de Nahle polémica sobre tarifas del servicio de taxis en Veracruz; será de entre 40 y 70 pesos por dejada
21:33:43 - Dice diputado de Morena que la ley le impide asumir titularidad de la FGE; afirma que iniciativa sigue en análisis
21:25:17 - Lamentan deceso de trabajadora en la 'glorieta de la muerte', en Orizaba; suman 12 accidentes viales en ese punto
21:14:34 - Tras destacar respaldo de 121 mil ciudadanos, afirma magistrada electa que ya no son solo expedientes
ver todas las noticias

  Lo más visto
> Directorio     > Quiénes somos
® Gobernantes.com Derechos Reservados 2016