Esta semana en ciberseguridad – Agosto 2022

Los ataques de phishing con llamadas telefónicas han aumentado un 625% desde el primer trimestre de 2021

Según el informe de inteligencia cibernética del segundo trimestre de 2022 de Agari, los volúmenes de phishing solo aumentaron un 6% en comparación con el primer trimestre de 2022. Sin embargo, el uso de «vishing híbrido» está experimentando un crecimiento masivo del 625%.

El Vishing o «phishing de voz», implica algún tipo de llamada telefónica para realizar ingeniería social en la víctima.

Su forma híbrida, llamada «phishing de devolución de llamada», también incluye un correo electrónico antes de la llamada, que generalmente presenta a la víctima un aviso de suscripción/factura falso.

En el mail se recomienda al destinatario que llame al número de teléfono proporcionado para resolver cualquier problema con el cargo, pero en lugar de un agente de atención al cliente real, la llamada es respondida por los criminales que han montado el engaño.

Luego, los estafadores se ofrecen a resolver el problema presentado engañando a la víctima para que revele información confidencial o instale herramientas de escritorio remoto en su sistema. Luego, los actores de amenazas se conectan al dispositivo de la víctima de forma remota para instalar más puertas traseras o propagarse a otras máquinas.

Estos ataques de phishing de devolución de llamada se introdujeron por primera vez con las campañas ‘BazarCall/BazaCall’ que aparecieron en marzo de 2021 para obtener acceso inicial a las redes corporativas para los ataques de ransomware.

Los ataques funcionan tan bien que varios grupos de ransomware y extorsión, como Quantum, Zeon y Silent Ransom Group, han adoptado la misma técnica para obtener acceso inicial a la red a través de un empleado desprevenido.

«Los ataques Hybrid Vishing alcanzaron un máximo de seis trimestres en el segundo trimestre, aumentando un 625 % desde el primer trimestre de 2021. Este tipo de amenaza también contribuyó al 24,6% de la participación total de amenazas basadas en la respuesta»

detalla el informe de Agari

FUENTE: https://unaaldia.hispasec.com/2022/08/los-ataques-de-phishing-con-llamadas-telefonicas-han-aumentado-un-625-desde-el-primer-trimestre-de-2021.html

Vulnerability Detection Pipeline

Examine, filtre por estado de detección o busque por CVE para obtener visibilidad de las próximas y nuevas detecciones (QID) para todas las gravedades.

Les presentamos una excelente herramienta para buscar vulnerabilidades por gravedad obtenidas del sitio de Qualys

Link: https://community.qualys.com/vulnerability-detection-pipeline/

RTF Lanza Blueprint for Ransomware Defense

El Grupo de Trabajo “Ransomware Task Force (RTF)”, creado por el Instituto de Seguridad y Teología (IST) desarrolló un marco claro y procesable para la mitigación, respuesta y recuperación del ransomware “Plan para la defensa de ransomware”, el cual, aborda el informe desarrollado por RTF: “Combatir el ransomware“.

Este Blueprint se compone de un subconjunto de salvaguardas esenciales de higiene cibernética del centro para la seguridad de internet (CIS Control v8) dentro del Grupo de implementación 1(IG1) que representa un estándar mínimo de seguridad de la información para todas las empresas.

Este blueprint no pretende servir como guía de implementación, sino mas bien como una recomendación de acciones defensivas que se pueden tomar para proteger y responder al ransomware y otros atraques cibernéticos comunes. Las acciones defensivas incluyen la implantación de controles en áreas tales como:

  • Gestión de inventario de activos y software empresarial
  • Gestión de vulnerabilidad
  • Defensa de malware
  • Entrenamiento
  • Recuperación de datos
  • Respuesta a incidentes

Link: https://securityandtechnology.org/wp-content/uploads/2022/08/IST-Blueprint-for-Ransomware-Defense.pdf