El vishing una nueva amenaza de ciberseguridad a la que podría estar expuesta tu organización

El vishing una nueva amenaza de ciberseguridad a la que podría estar expuesta tu organización

Con la nueva realidad, muchas empresas han implementado el teletrabajo para no perder la continuidad de su negocio y lograr la productividad y eficiencia operacional. Lo anterior ha significado el aumento de la ciberdelincuencia, ya que los atacantes buscan constantemente nuevas formas de vulnerar a los empleados que trabajan desde casa.

En esta nueva entrega, queremos que conozcas sobre el vishing, la nueva amenaza de ciberseguridad a la que podría estar expuesta tu organización, así podrás diseñar e implementar una estrategia que te permita proteger a tus empleados de cualquier ataque que afecte el desarrollo de sus labores.

El voicemail phishing es una amenaza de ciberseguridad que consiste en enviar un mensaje de voz dentro de un correo electrónico, el cual parece generado por sistemas telefónicos antiguos conocidos como los PBX (Private Branch Exchange).

Un gran número de trabajadores remotos han sido víctimas del ciberataque anteriormente mencionado, llegando a presentarse más de 100.000 bandejas de entrada, de empresas en todo el mundo, que han sido amenazadas por el vishing. A continuación, te contaremos cómo puedes prevenir a tus empleados y prepararlos ante este tipo de ataque.

Según la plataforma integral de seguridad de correo electrónico IronScales, el vishing se realiza con la intención de obligar a los trabajadores remotos a presentar información confidencial, un ejemplo de esto son las credenciales de Microsoft Office, las cuales se solicitan para acceder al correo de voz recibido. Estas credenciales robadas pueden aprovecharse en sitios web y plataformas empresariales para obtener acceso a información más valiosa en aplicaciones como SharePoint, Microsoft Teams y el correo electrónico empresarial.

El usuario recibe un nuevo mensaje de correo electrónico que parece ser legítimo y provenir de una fuente confiable debido a las imágenes y el texto. Este correo tiene adjunta la grabación, la cual muchas veces tiene una parte transcrita que alerta a las personas para escuchar el mensaje.

El objetivo de este ataque radica en convencer a las víctimas de que la grabación es muy grande y por lo tanto deben hacer clic para poder escucharla en otro enlace, donde la persona descargará un malware en su computador o será redireccionado a un formulario falso para colocar sus credenciales.

El primer paso para evitar este tipo de ataques es informar y capacitar a tus empleados para no abrir cualquier correo sospechoso con mensajes de voz. De igual forma, es necesario proporcionar a tu fuerza laboral la tecnología adecuada para que puedan defenderse y protegerse de las amenazas de ciberseguridad.

Por último, recuerda que contar con las prácticas de ciberseguridad adecuadas en tu organización te ayudará a evitar ataques de phishing que puedan ser enormemente costosos y perjudiciales para la continuidad de tu negocio.