jueves, 17 de febrero de 2022

Estafadores usan deepfake para hacerse pasar por directores de compañías durante sesiones de Zoom para vaciar cuentas bancarias empresariales

Una alerta de seguridad emitida por el Buró Federal de Investigaciones (FBI) señala la detección de una oleada del ataque conocido como compromiso de email empresarial (BEC) en la que los actores de amenazas usan ingeniería social, phishing e incluso herramientas de inteligencia artificial como deepfake para intervenir sesiones de videollamada como Zoom e interceptar transferencias bancarias emitidas por las organizaciones afectadas.

La Agencia cree que el reciente enfoque en las plataformas de videoconferencia consiste en un nuevo intento de los actores de amenazas por abusar de la tendencia al trabajo remoto por la pandemia: “Entre 2020 y 2021 detectamos un incremento en las denuncias BEC relacionadas con el uso de plataformas de videoconferencia con fines maliciosos”, señalan los investigadores.

Los actores de amenazas han ideado un ataque combinando diversas técnicas maliciosas enfocadas específicamente a las plataformas de videollamada, logrando engañar a algunos miembros de organizaciones haciéndose pasar por directores, propietarios o personal de áreas financieras con fines de recopilación de información financiera confidencial.

El FBI detalló algunos escenarios de esta variante de ataque, incluyendo:

  • Empleando imágenes robadas y audio deepfake, los actores de amenazas podrían hacerse pasar por directores de empresas, invitando a los empleados a reuniones virtuales ilegítimas para obtener transferencias a cuentas controladas por los hackers
  • Los actores de amenazas pueden hacerse pasar por empleados para simplemente interceptar información confidencial de la empresa afectada
  • Empleando la información robada, los hackers pueden desplegar campañas de phishing e ingeniería social para ataques posteriores

A través de su Centro de Quejas de Delitos en Internet (IC3), el FBI reporta que esta clase de ataques resultaron muy lucrativos durante los últimos dos años, generando pérdidas por aproximadamente $1.8 mil millones USD, más de la cuarta parte de los daños resultantes de las variantes de delitos cibernéticos.

De las casi 800,000 quejas recibidas por el IC3, 19,400 se relacionan con ataques BEC, campañas que afectan principalmente a las organizaciones privadas, aunque estos ataques no son ajenos a las agencias gubernamentales.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).

El cargo Estafadores usan deepfake para hacerse pasar por directores de compañías durante sesiones de Zoom para vaciar cuentas bancarias empresariales apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.



Ver Fuente

No hay comentarios.:

Publicar un comentario