amenaza de ciberseguridad

El vishing una nueva amenaza de ciberseguridad a la que podría estar expuesta tu organización

El vishing una nueva amenaza de ciberseguridad a la que podría estar expuesta tu organización

El vishing una nueva amenaza de ciberseguridad a la que podría estar expuesta tu organización

Con la nueva realidad, muchas empresas han implementado el teletrabajo para no perder la continuidad de su negocio y lograr la productividad y eficiencia operacional. Lo anterior ha significado el aumento de la ciberdelincuencia, ya que los atacantes buscan constantemente nuevas formas de vulnerar a los empleados que trabajan desde casa.

En esta nueva entrega, queremos que conozcas sobre el vishing, la nueva amenaza de ciberseguridad a la que podría estar expuesta tu organización, así podrás diseñar e implementar una estrategia que te permita proteger a tus empleados de cualquier ataque que afecte el desarrollo de sus labores.

El voicemail phishing es una amenaza de ciberseguridad que consiste en enviar un mensaje de voz dentro de un correo electrónico, el cual parece generado por sistemas telefónicos antiguos conocidos como los PBX (Private Branch Exchange).

Un gran número de trabajadores remotos han sido víctimas del ciberataque anteriormente mencionado, llegando a presentarse más de 100.000 bandejas de entrada, de empresas en todo el mundo, que han sido amenazadas por el vishing. A continuación, te contaremos cómo puedes prevenir a tus empleados y prepararlos ante este tipo de ataque.

¿Cuál es el objetivo del vishing?

Según la plataforma integral de seguridad de correo electrónico IronScales, el vishing se realiza con la intención de obligar a los trabajadores remotos a presentar información confidencial, un ejemplo de esto son las credenciales de Microsoft Office, las cuales se solicitan para acceder al correo de voz recibido. Estas credenciales robadas pueden aprovecharse en sitios web y plataformas empresariales para obtener acceso a información más valiosa en aplicaciones como SharePoint, Microsoft Teams y el correo electrónico empresarial.

¿Cómo se realiza el vishing ?

El usuario recibe un nuevo mensaje de correo electrónico que parece ser legítimo y provenir de una fuente confiable debido a las imágenes y el texto. Este correo tiene adjunta la grabación, la cual muchas veces tiene una parte transcrita que alerta a las personas para escuchar el mensaje.

El objetivo de este ataque radica en convencer a las víctimas de que la grabación es muy grande y por lo tanto deben hacer clic para poder escucharla en otro enlace, donde la persona descargará un malware en su computador o será redireccionado a un formulario falso para colocar sus credenciales.

¿Cómo puedes evitar que esta amenaza afecte el teletrabajo de tus empleados?

El primer paso para evitar este tipo de ataques es informar y capacitar a tus empleados para no abrir cualquier correo sospechoso con mensajes de voz. De igual forma, es necesario proporcionar a tu fuerza laboral la tecnología adecuada para que puedan defenderse y protegerse de las amenazas de ciberseguridad.

Por último, recuerda que contar con las prácticas de ciberseguridad adecuadas en tu organización te ayudará a evitar ataques de phishing que puedan ser enormemente costosos y perjudiciales para la continuidad de tu negocio.

Cuenta con nosotros

En SoftwareONE te ayudamos a garantizar la seguridad en tu organización. Con nuestras soluciones te ayudaremos a detectar, bloquear y responder a cualquier ataque de ciberseguridad que pueda afectar la continuidad de tu negocio y la productividad de tus empleados.

Enviar
  • Managed Security
  • Amenazas, Proteccion, Ataque, Voicemail, Phishing

Comenta este artículo

¡Deja un comentario para hacernos saber lo que piensas sobre este tema!

Deja un comentario

Autor

Blog Editorial Team

Trend Scouts

IT Trends and industry-relevant novelties

Artículos relacionados

estructurar-un-plan-estrategico-de-ciberseguridad
  • 03 mayo 2021
  • Blog Editorial Team
  • Managed Security

¿Cómo estructurar un plan estratégico de ciberseguridad?

Cuando se trata de elegir tu partner para efectos de ciberseguridad debes tener en cuenta que además del software, la infraestructura y el soporte, debe existir un componente pedagógico.

How to Improve Your Microsoft 365 Security
  • 24 marzo 2021
  • Managed Security, Cybersecurity
  • Microsoft, Microsoft 365, Seguridad, Azure , Identity Protection, Windows Hello

Cómo mejorar su Seguridad de Microsoft 365

Sus datos más confidenciales pasan por su implementación M365 pero, ¿están protegidos? Lea esto para asegurarse que sus activos estén protegidos contra personas maliciosas.

why-penetration-testing-teaser
  • 18 marzo 2021
  • Managed Security
  • Penetration Testing, Cybersecurity

Cómo evitar ataques cibernéticos a través de las pruebas de penetración

Las pruebas de penetración imitan un ataque cibernético para ayudar a evaluar las medidas de seguridad y los nuevos avances en la automatización están cambiando el juego. Conozca más.