Conecta con nosotros

Noticias

Las compañías francesas, objetivo de agresivas tácticas de ingeniería social

Publicado el

Las compañías francesas, objetivo de agresivas tácticas de ingeniería social 67

Las compañías francesas, objetivo de agresivas tácticas de ingeniería social

Muchas organizaciones y sus bancos utilizan medidas de defensa para prevenir transferencias de dinero no autorizadas. Sin embargo, mediante el uso de diversos emails, llamadas telefónicas, faxes y otras comunicaciones convincentes dirigidas a las víctimas, los atacantes han sido capaces de hacer fracasar todas las medidas de defensa.

Como un buen ejemplo de cómo las operaciones cibercriminales se están sofisticando cada vez más, Symantec ha dado a conocer información adicional sobre trucos de ingeniería social sumamente agresivos.

La compañía ha determinado que los ataques se originan desde una red móvil y que el atacante utiliza tarjetas MiFi (radios celulares GSM que pueden proporcionar acceso a Internet a un sistema informático a través de la red telefónica móvil) y estaba en movimiento mientras realizaba dichos ataques, haciendo extremadamente difícil rastrear al atacante, ya que encontrar una tarjeta MiFi en movimiento requiere personal disponible en el terreno con equipamiento especial y la ayuda del proveedor de telecomunicaciones para triangular la localización.

En muchos casos, la primera víctima fue un asistente administrativo o un contable dentro de la organización. En los casos donde la víctima inicial no tenía las autorizaciones para transferir los fondos, el atacante utilizó las credenciales de la víctima para identificar a otro empleado dentro del departamento de administración con esta autoridad.

Puedes consultar más detalles aquí.

Lo más leído