Se engaña a los trabajadores para que renuncien a sus credenciales digitales a través de su dispositivo más confiable: sus teléfonos celulares .
Las empresas ahora son más vulnerables que nunca a los ataques a gran escala, ya que los empleados trabajan desde casa y usan sus dispositivos personales.
Uber está investigando un ataque que comprometió sus sistemas internos, incluido Slack y su código fuente, después de que el dispositivo personal de un contratista se infectara con malware, dijo la compañía .
- Se cree que el atacante (o atacantes) están afiliados a un grupo que también ha violado empresas como Microsoft y Samsung este año y se ha atribuido la responsabilidad de una filtración sin precedentes de imágenes de Grand Theft Auto de un juego inédito.
La gestión de amenazas se ha vuelto más difícil a medida que más personas trabajan desde casa y usan sus dispositivos personales para trabajar, o sus dispositivos de trabajo para hacer cosas personales.
Dirigirse a los trabajadores a través de campañas de phishing basadas en teléfonos también sugiere que los hackers informáticos han encontrado una manera eficiente de violar empresas más grandes que tienen protecciones de seguridad cibernética más sofisticadas y en capas.
Los equipos de seguridad luchan por mantenerse al día con "una avalancha" de aplicaciones, cuentas y credenciales, dispositivos y datos personales.
En su filtración que derivó en denuncia, el ex jefe de seguridad de Twitter, Peiter "Mudge" Zatko, afirmó que la mitad de los 7.000 empleados de la empresa tienen amplio acceso al software interno de la empresa.
- “No saben qué datos tienen, dónde se encuentran o de dónde provienen, por lo que, como era de esperar, no pueden protegerlos”, dijo Zatko a los senadores de EE.UU. durante una audiencia la semana pasada.
