NOTICIAS DE CIBERSEGURIDAD

Información para todos

Estafadores usan deepfake para hacerse pasar por directores de compañías durante sesiones de zoom

Una alerta de seguridad emitida por el Buró Federal de Investigaciones (FBI) señala la detección de una oleada del ataque conocido como compromiso de email empresarial (BEC) en la que los actores de amenazas usan ingeniería social, phishing e incluso herramientas de inteligencia artificial como deepfake para intervenir sesiones de videollamada como Zoom e interceptar transferencias bancarias emitidas por las organizaciones afectadas.

La Agencia cree que el reciente enfoque en las plataformas de videoconferencia consiste en un nuevo intento de los actores de amenazas por abusar de la tendencia al trabajo remoto por la pandemia: “Entre 2020 y 2021 detectamos un incremento en las denuncias BEC relacionadas con el uso de plataformas de videoconferencia con fines maliciosos”, señalan los investigadores.

 

Los actores de amenazas han ideado un ataque combinando diversas técnicas maliciosas enfocadas específicamente a las plataformas de videollamada, logrando engañar a algunos miembros de organizaciones haciéndose pasar por directores, propietarios o personal de áreas financieras con fines de recopilación de información financiera confidencial.

El FBI detalló algunos escenarios de esta variante de ataque, incluyendo:

Empleando imágenes robadas y audio deepfake, los actores de amenazas podrían hacerse pasar por directores de empresas, invitando a los empleados a reuniones virtuales ilegítimas para obtener transferencias a cuentas controladas por los hackers

Los actores de amenazas pueden hacerse pasar por empleados para simplemente interceptar información confidencial de la empresa afectada

Empleando la información robada, los hackers pueden desplegar campañas de phishing e ingeniería social para ataques posteriores

A través de su Centro de Quejas de Delitos en Internet (IC3), el FBI reporta que esta clase de ataques resultaron muy lucrativos durante los últimos dos años, generando pérdidas por aproximadamente $1.8 mil millones USD, más de la cuarta parte de los daños resultantes de las variantes de delitos cibernéticos.

De las casi 800,000 quejas recibidas por el IC3, 19,400 se relacionan con ataques BEC, campañas que afectan principalmente a las organizaciones privadas, aunque estos ataques no son ajenos a las agencias gubernamentales.

 

Créditos: Alisa Esage G

Cursos Online

-Compartir en redes-

Plataforma de capacitación

 

 

Nosotros

Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.

Cómo denunciar acoso

 

 

Nuestro canal en Telegram