Reclutamiento de Mujeres para Ataques de Vishing por Colectivo LAPSUS$

Introducción

En el mundo de la ciberseguridad, los ataques de ingeniería social han evolucionado significativamente, y grupos delictivos como LAPSUS$ están constantemente innovando en sus tácticas. Recientemente, se ha observado que el colectivo conocido como Scattered LAPSUS$ Hunters (SLH) está ofreciendo incentivos financieros para reclutar mujeres con el fin de realizar ataques de vishing (voice phishing) dirigidos a mesas de ayuda de TI.

Detalles de la noticia

Según un informe reciente de Dataminr, el grupo SLH está ofreciendo entre $500 y $1,000 por llamada para las mujeres que participen en estas campañas de vishing. Este tipo de ataque se basa en utilizar técnicas de ingeniería social para engañar a los empleados de TI y obtener acceso a información confidencial. La elección de mujeres para estas tareas podría estar basada en la percepción de que una voz femenina es más confiable, o simplemente para diversificar sus tácticas y evitar ser detectados por patrones comunes de fraude.

¿Qué es el vishing?

El vishing es una variante del phishing que utiliza llamadas telefónicas para engañar a las víctimas, en lugar de correos electrónicos. Los atacantes se hacen pasar por empleados de confianza, como miembros del equipo de soporte técnico, para solicitar información personal o credenciales de acceso.

Esta táctica ha demostrado ser efectiva porque, a menudo, las personas son menos precavidas al hablar por teléfono que al recibir correos electrónicos sospechosos.

mujer hablando por teléfono
Mujer hablando por teléfono

Recomendaciones prácticas

Para protegerse contra este tipo de ataques, las organizaciones deben implementar varias medidas de seguridad:

  • Entrenar al personal para reconocer intentos de ingeniería social.
  • Establecer protocolos claros para verificar la identidad de las personas que solicitan información confidencial.
  • Utilizar la autenticación de dos factores para proteger el acceso a información sensible.

Enlaces relacionados

Para obtener más información, puede consultar la fuente original de este artículo.

Conclusión

El reclutamiento de mujeres para realizar ataques de vishing es una táctica innovadora que refleja la constante evolución de las estrategias utilizadas por los cibercriminales. Las organizaciones deben mantenerse alerta y adoptar medidas preventivas para protegerse de estos ataques sofisticados.

Preguntas frecuentes (FAQ)

¿Qué es el vishing y cómo funciona?
El vishing es una técnica de phishing que utiliza llamadas telefónicas para engañar a personas y obtener información confidencial.

¿Por qué SLH está reclutando mujeres para estos ataques?
Se cree que una voz femenina podría ser percibida como más confiable, aumentando así las probabilidades de éxito de los ataques.

¿Cómo pueden las empresas protegerse del vishing?
Las empresas deben entrenar a su personal en la detección de ingeniería social y establecer protocolos de verificación de identidad.

Adaptado con Inteligencia Artificial – © Canal Ayuda
Fuente Original: Leer artículo completo

Visítanos en Telegram