Kits de vishing hechos a medida están atacando cuentas de inicio de sesión único (SSO) en todo el mundo. Proveedores importantes como Google, Microsoft y Okta enfrentan amenazas de estas herramientas. La efectividad de los kits está impulsando el aumento de popularidad en ataques de vishing.
El vishing, una forma de phishing realizada mediante llamadas de voz, ha experimentado un aumento en su sofisticación con la aparición de kits hechos a medida. Estas herramientas están diseñadas específicamente para atacar cuentas SSO, que permiten a los usuarios acceder a múltiples servicios con un solo conjunto de credenciales. Los ataques abarcan todo el mundo, ejerciendo presión sobre los principales actores en el ámbito de la autenticación. Google, Microsoft y Okta se destacan como objetivos principales bajo amenaza de estas operaciones de vishing. La alta calidad de los kits permite a los atacantes imitar comunicaciones legítimas de manera convincente, explotando la confianza en las interacciones por voz. Como resultado, el vishing está ganando más popularidad entre los ciberdelincuentes que buscan eludir las medidas de seguridad tradicionales. Este desarrollo subraya las vulnerabilidades en los sistemas SSO, que agilizan el acceso de los usuarios pero pueden convertirse en puntos únicos de fallo si se ven comprometidos. Se insta a las organizaciones a mejorar la formación de los empleados en el reconocimiento de intentos de vishing e implementar autenticación multifactor más allá de configuraciones básicas. La naturaleza global de los ataques sugiere un esfuerzo coordinado, aunque los detalles sobre los perpetradores siguen sin aclararse en los informes disponibles.
