Un actor malicioso ha puesto en marcha una campaña de estafas de vishing dirigida a usuarios de Microsoft 365. El enfoque de estos ataques es hacer que los usuarios crean que necesitan registrar una nueva clave de acceso Entra passkey. Para lograrlo, los atacantes utilizan técnicas de ingeniería social, específicamente llamadas de voz que simulan ser solicitudes de seguridad legítimas.

Estos ataques de vishing pueden ser particularmente efectivos debido a que muchos usuarios pueden no estar familiarizados con los procedimientos de seguridad de su organización o pueden estar ansiosos por cumplir con las solicitudes de seguridad aparentemente legítimas.

¿Estás cubierto en DefensOps?

Nuestro plan mínimo, Essential, ofrece cobertura genérica a través de nuestro motor de correlación, lo que puede ayudar a detectar este tipo de ataques. Aunque no hay técnicas MITRE específicas asociadas con este tipo de ataque, nuestra plataforma SIEM está diseñada para identificar patrones y anomalías que podrían indicar actividades maliciosas.

Para protegerse contra este tipo de amenazas, es crucial educar a los usuarios sobre los riesgos de la ingeniería social y cómo identificar solicitudes de seguridad sospechosas. Además, implementar medidas de seguridad robustas, como la autenticación multifactor y el monitoreo constante de la actividad de la red, puede ayudar a prevenir el éxito de estos ataques.

Visita nuestra página de precios para obtener más información sobre cómo DefensOps puede ayudarte a proteger tu organización contra amenazas cibernéticas.