{"id":663582,"date":"2023-03-09T19:35:27","date_gmt":"2023-03-09T19:35:27","guid":{"rendered":"https:\/\/teknomers.com\/es\/su-mesa-de-ayuda-sabe-quien-esta-llamando\/"},"modified":"2023-03-09T19:35:29","modified_gmt":"2023-03-09T19:35:29","slug":"su-mesa-de-ayuda-sabe-quien-esta-llamando","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/su-mesa-de-ayuda-sabe-quien-esta-llamando\/","title":{"rendered":"\u00bfSu mesa de ayuda sabe qui\u00e9n est\u00e1 llamando?"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 de marzo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias del hacker<\/span><\/span><span class=\"p-tags\">Seguridad de contrase\u00f1a \/ Seguridad empresarial<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>El phishing, el robo de las credenciales de los usuarios o de datos confidenciales mediante la ingenier\u00eda social, ha sido una amenaza importante desde los primeros d\u00edas de Internet y contin\u00faa afectando a las organizaciones en la actualidad. <a rel=\"nofollow noopener\" href=\"https:\/\/enterprise.verizon.com\/en-gb\/resources\/reports\/dbir\/\" target=\"_blank\">representando m\u00e1s del 30% de todas las infracciones conocidas<\/a>.  Y con la migraci\u00f3n masiva al trabajo remoto durante la pandemia, los piratas inform\u00e1ticos han intensificado sus esfuerzos para robar las credenciales de inicio de sesi\u00f3n mientras aprovechan el caos y la falta de verificaci\u00f3n de usuarios en persona. <\/p>\n<p>Esto ha llevado al resurgimiento de la t\u00e9cnica vishing de la vieja escuela, que, al igual que el phishing en l\u00ednea, implica el uso de ingenier\u00eda social por tel\u00e9fono para robar informaci\u00f3n confidencial.  Los ataques de vishing tienen <a rel=\"nofollow noopener\" href=\"https:\/\/www.kroll.com\/en\/insights\/publications\/cyber\/monitor\/vishing-smishing-attacks\" target=\"_blank\">estado en aumento<\/a> como resultado, el 69 % de las empresas los experiment\u00f3 en 2021, frente al 54 % en 2020. Estos ataques a menudo adoptan la forma de estafas laborales o de soporte t\u00e9cnico y pueden ser incre\u00edblemente convincentes.  En agosto de 2020, el <a rel=\"nofollow noopener\" href=\"https:\/\/www.infosecurity-magazine.com\/blogs\/social-engineering-it-service-desk\/\" target=\"_blank\">FBI junto con la CISA<\/a> emiti\u00f3 una advertencia sobre los usuarios remotos que son el objetivo de los atacantes que falsifican los n\u00fameros comerciales de las organizaciones y se hacen pasar por la mesa de servicio de TI.<\/p>\n<h2>Vishing sin pasar por 2FA<\/h2>\n<p>Uno de los aspectos m\u00e1s preocupantes del vishing es la capacidad de los atacantes para eludir las medidas de seguridad de autenticaci\u00f3n de dos factores (2FA).  2FA es una forma popular de autenticaci\u00f3n de m\u00faltiples factores que requiere que los usuarios proporcionen dos tipos de informaci\u00f3n: una contrase\u00f1a y un c\u00f3digo de un solo uso enviado por SMS. <\/p>\n<p>Los atacantes logran esto haci\u00e9ndose pasar por un representante de soporte y solicitando el c\u00f3digo 2FA de la v\u00edctima por tel\u00e9fono.  Si la v\u00edctima proporciona el c\u00f3digo, el atacante puede obtener acceso completo a su cuenta, lo que podr\u00eda comprometer la informaci\u00f3n financiera o personal.<\/p>\n<h2>Atacantes que se hacen pasar por soporte de la mesa de ayuda <\/h2>\n<p>Un caso com\u00fan es cuando las personas reciben una alerta emergente que afirma que su dispositivo ha sido violado o infectado con malware y que se requiere soporte telef\u00f3nico profesional para solucionar el problema.  Alternativamente, las v\u00edctimas pueden recibir una llamada de un supuesto representante de soporte t\u00e9cnico de un proveedor de software de confianza, alegando que se ha detectado malware en su m\u00e1quina.  El atacante intentar\u00e1 convencer al usuario de que descargue el software de acceso remoto con el pretexto de los representantes de la mesa de ayuda de TI corporativa.  Esta es la fase final de la estafa, despu\u00e9s de la cual es un jaque mate para las v\u00edctimas desprevenidas y un posible d\u00eda de pago para los atacantes.<\/p>\n<p>Los atacantes que se hacen pasar por la mesa de ayuda est\u00e1n funcionando claramente: en julio de 2020, <a rel=\"nofollow noopener\" href=\"https:\/\/www.tessian.com\/blog\/examples-of-social-engineering-attacks\/#:~:text=High%2DProfile%20Twitters%20Users&#039;%20Accounts,Joe%20Biden%2C%20and%20Kanye%20West.\" target=\"_blank\">Gorjeo<\/a> experiment\u00f3 una importante brecha de seguridad cuando los piratas inform\u00e1ticos utilizaron una estafa vishing para acceder con \u00e9xito a docenas de cuentas de alto perfil, incluidas las de Barack Obama, Joe Biden, Jeff Bezos y Elon Musk.  Los atacantes usaron estas cuentas para twittear una estafa de bitcoin, lo que result\u00f3 en el r\u00e1pido robo de m\u00e1s de $100,000.  A diferencia de las estafas tradicionales, estos ataques se dirigen a personas cuidadosamente seleccionadas mediante la recopilaci\u00f3n de informaci\u00f3n extensa sobre ellas de las redes sociales y otras fuentes p\u00fablicas.  Esta informaci\u00f3n luego se usa para identificar a los empleados que tienen m\u00e1s probabilidades de cooperar y tener acceso a los recursos deseados, momento en el que los atacantes est\u00e1n preparados y listos para causar estragos.<\/p>\n<h2>Un giro cuando los atacantes llaman a la mesa de ayuda y se hacen pasar por usuarios finales <\/h2>\n<p>Los ataques de ingenier\u00eda social se fabrican cuidadosamente con los datos recopilados y se pueden usar para hacerse pasar por un usuario final en una llamada a la mesa de ayuda.  Un atacante experimentado puede obtener f\u00e1cilmente respuestas a preguntas de seguridad de varias fuentes, especialmente sabiendo que los usuarios finales colocan demasiada informaci\u00f3n personal en las redes sociales y la web.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/krebsonsecurity.com\/2022\/03\/a-closer-look-at-the-lapsus-data-extortion-group\/\" target=\"_blank\">Microsoft dijo que LAPSUS$<\/a>, un conocido grupo de amenazas, llama a la mesa de ayuda de una organizaci\u00f3n objetivo e intenta convencer al personal de soporte para que restablezca las credenciales de una cuenta privilegiada.  El grupo usar\u00eda la informaci\u00f3n recopilada previamente, har\u00eda que una persona de habla inglesa hablara con la mesa de ayuda.  Ser\u00edan capaces de responder a indicaciones de recuperaci\u00f3n comunes como &#8220;primera calle en la que viv\u00eda&#8221; o &#8220;apellido de soltera de la madre&#8221; a partir de los datos recopilados para convencer al personal de la mesa de ayuda de la autenticidad. <\/p>\n<p>En otro intento de llegar a la mesa de ayuda, se utiliz\u00f3 holgura. <a rel=\"nofollow noopener\" href=\"https:\/\/therecord.media\/hackers-leak-full-ea-data-after-failed-extortion-attempt\/\" target=\"_blank\">Artes electr\u00f3nicas<\/a> ten\u00eda 780 GB de c\u00f3digo fuente descargado por piratas inform\u00e1ticos que se presume que tambi\u00e9n es <a rel=\"nofollow noopener\" href=\"https:\/\/krebsonsecurity.com\/2022\/03\/a-closer-look-at-the-lapsus-data-extortion-group\/\" target=\"_blank\">LAPSUS$<\/a>.  Los actores de amenazas utilizaron las cookies de autenticaci\u00f3n para hacerse pasar por la cuenta de un empleado que ya hab\u00eda iniciado sesi\u00f3n y acceder al canal Slack de EA, luego convencieron a un empleado de soporte de TI para que les otorgara acceso a la red interna de la empresa.<\/p>\n<h2>\u00bfC\u00f3mo puede su Mesa de Ayuda saber qui\u00e9n est\u00e1 <em>en realidad<\/em> vocaci\u00f3n<\/h2>\n<p>Verificar la identidad del usuario en la era vishing es m\u00e1s importante que nunca.  Con el aumento de los ataques cibern\u00e9ticos y la ingenier\u00eda social, es fundamental que las organizaciones cuenten con medidas de seguridad para salvaguardar a sus empleados, proteger su informaci\u00f3n confidencial y evitar el acceso no autorizado.<\/p>\n<p>Una forma efectiva de protegerse contra este tipo de ataques es implementar una soluci\u00f3n de mesa de servicio segura, que permita la verificaci\u00f3n de cuentas de usuario con datos existentes m\u00e1s all\u00e1 de la autenticaci\u00f3n basada en el conocimiento.  Esto se puede lograr enviando un c\u00f3digo \u00fanico al n\u00famero de tel\u00e9fono m\u00f3vil asociado con la cuenta del usuario o usando los servicios de autenticaci\u00f3n existentes para verificar a las personas que llaman.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEhHAbs5Z0J8TlbzRu_D2L1hlXyomXTEYghYhkjosrUQ-4UBLcNGqKzIWvG3qOIKwRs3L5QfYgI_W-5AtDpkvfnpq4a3liyf-ljlNOsS7iQbXCn3QlFbWvYabDSKFmcGDlt3ONztssIYT41Gh2S2sNBz3MkH9pAVyV5Z_q0OWy2mn9IeDdauniqBo2iN\/s728-e3650\/security.png\" alt=\"Mesa de ayuda\" border=\"0\" data-original-height=\"372\" data-original-width=\"728\" title=\"Mesa de ayuda\"\/><\/div>\n<p>Hacer cumplir la autenticaci\u00f3n de usuario es otro aspecto clave de Specops Secure Service Desk.  Esto garantiza que la informaci\u00f3n y el restablecimiento de contrase\u00f1as solo se ofrezcan a usuarios autorizados, lo cual es esencial para proteger las cuentas de alta seguridad y cumplir con los requisitos reglamentarios.  Con Secure Service Desk, puede eliminar la posibilidad de suplantaci\u00f3n de identidad del usuario al solicitar la verificaci\u00f3n con algo que el usuario tiene y no solo confiar en algo que el usuario, o un atacante, pueda saber.<\/p>\n<p>Adem\u00e1s de verificar y hacer cumplir la autenticaci\u00f3n del usuario, una mesa de servicio segura tambi\u00e9n permite el restablecimiento o desbloqueo seguro de las cuentas de los usuarios.  Esto se hace solo despu\u00e9s de que el usuario haya sido verificado con \u00e9xito y se puede combinar con una herramienta de restablecimiento de contrase\u00f1a de autoservicio para ayudar con el desbloqueo de cuentas y el proceso de restablecimiento de contrase\u00f1a.<\/p>\n<p>Dado que las estafas vishing no muestran signos de desaceleraci\u00f3n, invertir en la soluci\u00f3n Specops Secure Service Desk podr\u00eda ser un paso fundamental para las organizaciones que buscan proteger a su gente incluso de los intentos de ingenier\u00eda social m\u00e1s sutiles.  Al inculcar una forma integral y efectiva de verificar la identidad del usuario, hacer cumplir la autenticaci\u00f3n del usuario y restablecer o desbloquear las cuentas de los usuarios, las posibles v\u00edctimas pueden estar seguras de que siempre sabr\u00e1n qui\u00e9n est\u00e1 llamando realmente.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/03\/does-your-help-desk-know-whos-calling.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 de marzo de 2023\ue804Las noticias del hackerSeguridad de contrase\u00f1a \/ Seguridad empresarial El phishing, el robo de<\/p>\n","protected":false},"author":1,"featured_media":663583,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,5419,4664,97,4662,4668,4667,22637,4203,4654,4658,4659,4653,4655,4663,1232,7176,4666,4665,4660],"class_list":["post-663582","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-ayuda","tag-como-hackear","tag-esta","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-llamando","tag-mesa","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-quien","tag-sabe","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/663582","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=663582"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/663582\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/663583"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=663582"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=663582"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=663582"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}