Vishing Attacks contra empleados estadounidenses por robar credenciales en la naturaleza

El FBI ha emitido una advertencia sobre los ataques vishing que se están produciendo contra empleados de empresas estadounidenses, en todos los niveles. El aviso decía que los piratas informáticos robaban las credenciales de inicio de sesión de acceso VPN de los empleados a sus redes corporativas y obtenían privilegios elevados para nuevos exploits y reconocimiento.

Robo de credenciales de VPN a través de Vishing

Vishing Attacks contra empleados estadounidenses por robar credenciales en la naturaleza

Vishing o phishing de voz es una técnica en la que el agente de amenazas finge ser un oficial superior o una entidad para inducir a los objetivos a hacer algo. En este caso, como advirtió el FBI mediante un TLP: Notificación BLANCA de la industria privada la semana pasada, los piratas informáticos robaron credenciales.

Los agentes de amenazas aquí están utilizando técnicas de vishing para atraer a los empleados a iniciar sesión en sus sitios de phishing. Están atacando a los empleados en todos los niveles y obteniendo más privilegios más adelante para un mejor acceso. Aquí, la advertencia del FBI vino con un ejemplo en el que el actor de amenazas robó las credenciales de VPN de un empleado, que usó para acceder a la red de su empresa.

Además, localizan y apuntan a los empleados en las salas de chat y, más tarde, a los peces gordos que tienen la capacidad de cambiar los nombres de usuario y los correos electrónicos de otras personas. Al obtener acceso, pueden explotar redes incluso con privilegios limitados para molestar a otros. Este valioso consejo es el segundo del FBI el año pasado, y el primero en agosto de 2020.

Entonces, para protegerse de tales ataques, el FBI ha enumerado las prácticas de seguridad que todos los empleados pueden seguir;

  • Implemente la autenticación multifactor (MFA) para acceder a las cuentas de los empleados y minimizar las posibilidades de un compromiso inicial.
  • Cuando se contratan nuevos empleados, el acceso a la red debe otorgarse en una escala de privilegios mínimos. La revisión periódica de este acceso a la red para todos los empleados puede reducir significativamente el riesgo de comprometer puntos vulnerables y / o débiles en la red.
  • Verificar y monitorear activamente el acceso o las modificaciones no autorizados puede ayudar a detectar un posible compromiso para prevenir o minimizar la pérdida de datos.
  • Se debe implementar la segmentación de la red para dividir una red grande en varias redes más pequeñas, lo que permite a los administradores controlar el flujo de tráfico de la red.
  • Los administradores deben tener dos cuentas: una cuenta con privilegios de administrador para realizar cambios en el sistema y la otra cuenta utilizada para correo electrónico, implementación de actualizaciones y generación de informes.