Suplantación de identidad por medio de un simple correo

 Stu Sjouwerman



 

Cisco ha revelado un incidente de seguridad que ocurrió como resultado de sofisticados ataques de phishing de voz dirigidos a empleados, según investigadores de Cisco Talos. Los investigadores creen que el ataque fue llevado a cabo por un corredor de acceso inicial con la intención de vender el acceso a las cuentas comprometidas a otros actores de amenazas.

“El 24 de mayo de 2022, Cisco identificó un incidente de seguridad dirigido a la infraestructura de TI corporativa de Cisco y tomamos medidas inmediatas para contener y erradicar a los malos actores”, dijo Cisco en un comunicado. “Además, hemos tomado medidas para remediar el impacto del incidente y fortalecer aún más nuestro entorno de TI. No se ha observado ni implementado ransomware y Cisco ha bloqueado con éxito los intentos de acceder a la red de Cisco desde que descubrió el incidente.

Cisco no identificó ningún impacto en nuestro negocio como resultado de este incidente, incluido ningún impacto en ningún producto o servicio de Cisco, datos confidenciales de clientes o información confidencial de empleados, propiedad intelectual de Cisco u operaciones de la cadena de suministro. El 10 de agosto, los malos actores publicaron una lista de archivos de este incidente de seguridad en la web oscura”.

Cisco Talos explica que los atacantes primero obtuvieron acceso a las redes de Cisco después de piratear la cuenta personal de Google de un empleado, luego robaron las contraseñas de Cisco del empleado a través de la función de sincronización de contraseñas de Google Chrome. Luego, los atacantes utilizaron varias tácticas de ingeniería social para expandir su acceso.

“Después de obtener las credenciales del usuario, el atacante intentó eludir la autenticación multifactor (MFA) utilizando una variedad de técnicas, incluido el phishing de voz (también conocido como "vishing") y la fatiga de MFA, el proceso de envío de un gran volumen de solicitudes de inserción al móvil del objetivo. dispositivo hasta que el usuario acepte, ya sea accidentalmente o simplemente para intentar silenciar las notificaciones push repetidas que están recibiendo”, dice Cisco Talos.

“Vishing es una técnica de ingeniería social cada vez más común mediante la cual los atacantes intentan engañar a los empleados para que divulguen información confidencial por teléfono. En este caso, un empleado informó que recibió varias llamadas durante varios días en las que las personas que llamaban, que hablaban en inglés con varios acentos y dialectos internacionales, pretendían estar asociadas con organizaciones de apoyo en las que confiaba el usuario”.

La capacitación de concientización sobre seguridad de la nueva escuela puede enseñar a sus empleados a seguir las mejores prácticas de seguridad para que puedan frustrar los ataques de ingeniería social.


¡Que esto no te suceda!

Te enseñamos como evitarlo

 



Comentarios

Entradas populares de este blog

Omnicanalidad e IA: Tendencias centrales para el ecommerce en 2024

Los usuarios de Apple se convierten en los últimos objetivos de los ataques MFA

¿Que pasaría si se perdiera toda su información financiera?