La reciente ola de ataques de ingeniería social destaca los riesgos de cómo un grupo de amenazas sofisticado puede aprovechar el comportamiento humano para evitar las tecnologías de seguridad más sofisticadas, Según un informe publicado el viernes por s & p.
En los últimos meses, los piratas informáticos con motivación financiera han dirigido instancias de Salesforce mediante el uso de phishing de voz para obtener credenciales y obtener acceso a los sistemas tecnológicos.
Los analistas de S&P dijeron que los ataques destacan la necesidad de una mejor conciencia, capacitación en seguridad y una mejor gobernanza cibernética.
«Si alguien está dando acceso, entonces eso básicamente evita toda la gran seguridad», dijo Jawad Hussain, director de S&P Global, a Cybersecurity Dive.
Las campañas también destacan los riesgos relacionados con la mayor dependencia de las aplicaciones de terceros, según el informe. Según el informe, no había vulnerabilidades de seguridad vinculadas a Salesforce, sin embargo, una serie de ataques como este pueden crear un riesgo de reputación para la marca, según el informe.
El FBI a principios de este mes advirtió que dos campañas separadas utilizaron diferentes tácticas para llevar a cabo el robo de datos y la extorsión contra organizaciones específicas.
Un grupo, rastreado como UNC6040, ha utilizado el phishing de voz para que los agentes de servicio al cliente entreguen credenciales, según el FBI. Esa campaña ha estado en curso desde octubre de 2024.
A campaña más reciente implicó el uso de tokens OAuth comprometidos para un AI-Chatbot llamado SalesLoft Drift. En este ataque, los datos se robaron después de la fuerza de ventas se vieron comprometidos.
La última campaña fue interrumpida después de que las compañías revocaron el acceso y renovaron los tokens OAuth.
Fuente