Decepción Cibernética Desatada: Falsas Llamadas de TI se Transforman en Costosas Extorsiones

Ksiusha Johansson -

En un mundo cada vez más dependiente de la tecnología, la línea entre la realidad y el engaño nunca ha sido tan fina. Los ciberdelincuentes han explotado artísticamente esta delgada línea, atacando a unas 20 empresas mediante falsas llamadas de soporte de TI, resultando en robo de datos y potenciales extorsiones.

La Emergencia de una Nueva Amenaza

Un informe del Grupo de Inteligencia de Amenazas de Google (GTIG) recientemente descubrió una sofisticada campaña de vishing (phishing por voz) llevada a cabo por un escurridizo grupo de ciberdelincuentes, designado como UNC6040. Estos atacantes, haciéndose pasar por personal de soporte, persuaden a empleados desprevenidos a descargar malware disfrazado como una aplicación de Salesforce Data Loader. Como se menciona en TechRadar, esta herramienta, aunque típicamente usada para la gestión legítima de datos, se convierte en un conducto para el acceso no autorizado a datos cuando se manipula con fines maliciosos.

La Máscara de la Legitimidad

El engaño no se detiene en la imitación de la voz. Al hacerse pasar por aplicaciones genuinas de Salesforce, estos ciberdelincuentes eluden hábilmente las defensas básicas en las que confían las empresas. Muchas víctimas, sin saberlo, conceden a los perpetradores el acceso total a sus tesoros digitales, entregándoles efectivamente las llaves de su reino confidencial.

El Juego de Espera

De manera interesante, estos operativos criminales practican una estrategia paciente. Los datos son robados de manera sigilosa, permitiendo que transcurran varios meses antes de comenzar cualquier esfuerzo de extorsión. Esta demora indica una posible colaboración entre grupos distintos: uno especializado en el sifoneo de datos, mientras que otro emprende la extorsión.

Defendiéndose de los Adversarios Invisibles

De manera notable, los atacantes explotan la psicología humana en lugar de las vulnerabilidades técnicas, como lo destaca Google. No hubo fallas de seguridad inherentes dentro de Salesforce que facilitaran estas brechas. En consecuencia, la defensa óptima contra tales amenazas se basa en una sólida educación de los empleados sobre phishing y variantes relacionadas, como smishing (phishing por SMS) y quishing (phishing con códigos QR).

Avanzando

En el creciente panorama de amenazas de ciberseguridad, este incidente subraya la necesidad crítica de que las empresas prioricen la capacitación integral de su personal. A medida que los ciberdelincuentes desarrollan tácticas cada vez más engañosas, las compañías deben mantenerse vigilantes en el fortalecimiento de sus defensas, asegurando que sus equipos estén atentos a las variadas formas que estas amenazas pueden tomar.

Manténgase informado sobre estos importantes temas suscribiéndose a boletines confiables de ciberseguridad, y proteja a su organización de convertirse en la próxima historia de advertencia en la incesante batalla contra el cibercrimen.