De Veracruz al mundo
FBI alerta aumento de suplantación de identidad usando la voz.
La tecnología de reconocimiento por voz va en aumento, sin embargo, el FBI alertó también un aumento en la suplantación de identidad usando este método.
Martes 25 de Agosto de 2020
Por: Europa press
Foto: Pixabay
Estados Unidos.- Los ataques que emplean la voz en la suplantación de identidad, conocidos como 'voice phishing' o 'vishing', han incrementado su presencia debido a la implantación masiva del teletrabajo y el incremento de redes privadas virtuales (VPN), como advierten agencias de seguridad de Estados Unidos.

'Vishing' es un tipo de fraude telefónico que suplanta la voz de una persona de confianza, por ejemplo, un supervisor, para obtener información sensible de los usuarios con la aplicación de técnicas de ingeniería social para conseguir acceso a redes internas corporativas o bases de datos.

La Oficina de Investigación Federal (FBI) y la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) de Estados Unidos han advertido del crecimiento de las campañas que emplean los ataques de tipo 'vishing' en el marco de la pandemia de coronavirus, como recoge el portal del investigador de ciberseguridad Brian Krebs.

La implantación masiva del teletrabajo ha llevado al incremento del uso de las VPN y a la eliminación de la verificación en persona. En este contexto, los cibercriminales han empezado a realizar llamadas mediante voz sobre el protocolo de Internet (VoIP) a sus potenciales víctimas, empleados de los que buscan obtener información sensible hasta conseguir las credenciales de acceso corporativas.

Para ello emplean técnicas de ingeniería social, es decir, recopilan información de sus víctimas a partir de lo que se ha compartido de forma pública en Internet, por ejemplo, en las redes sociales, para ganarse su confianza.

En algunos casos, como explican, estas acciones se complementan con una web que simula ser la de la empresa y un enlace a una nueva VPN falsa, en la que las víctimas tienen que introducir un segundo factor de autenticación o una contraseña de un único uso, para conseguir las credenciales.

El fin último es acceder a las redes corporativas o a bases de datos, que contienen información que los cibercriminales pueden monetizar.



EuropaPress

Nos interesa tu opinión

  Más noticias
19:54:31 - Xalapa, capital de las virtudes
19:26:24 - Menos caída, más fuerza: la verdadera fuente de la fuerza del cabello
19:24:12 - Layda Sansores debe eliminar contenido de su programa donde exhibió a Monreal y 'Alito'
19:22:04 - Brasil no aceptará tutelaje de ningún otro país: Lula a Trump
19:21:02 - Forense de Nayarit recibe equipo de la ONU para identificación de más de 500 cuerpos
19:18:17 - Reportan arresto ilegal de reporteros de Iguala, Guerrero
19:17:16 - EU sanciona a 22 entidades vinculadas al tráfico ilícito de petróleo iraní
19:16:04 - En hechos distintos, asesinan a dos policías municipales de Acapulco
ver todas las noticias

  Lo más visto
> Directorio     > Quiénes somos
® Gobernantes.com Derechos Reservados 2016