Proliferan las amenazas contra las aplicaciones de comunicación y videoconferencia
- Actualidad
Una investigación de Check Point ha descubierto un aumento de los dominios y documentos maliciosos relacionados con el servicio de videoconferencia Zoom. No obstante, la firma señala que todas las aplicaciones de comunicación están siendo objetivo de la ciberdelincuencia, que quiere aprovechar el confinamiento de la población y el uso continuo de este tipo de herramientas.
|
Recomendados: Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro. Tendencias TI 2020, visionando el futuro. Webinar ondemand. |
Check Point ha descubierto recientemente una técnica que permite a los cibercriminales identificarse y unirse a las reuniones activas del popular servicio de videoconferencia Zoom, que cuenta de 74.000 clientes en todo el mundo. Este hallazgo llega meses después de que los investigadores de la compañía descubriesen una vulnerabilidad por medio de la cual los hackers podían generar y verificar fácilmente los ID de las reuniones de esta aplicación para dirigirse a las víctimas. De esta forma, un cibercriminal podría espiar las conversaciones que se mantienen a través de este servicio y tener acceso a todos los archivos (audio, vídeo o cualquier otro tipo de documento) que se compartiesen durante la reunión.
Además, durante las últimas semanas, sus investigadores han detectado un importante aumento de nuevos registros de dominios con nombres que incluyen la palabra "Zoom". Desde principios de año, se registraron más de 1.700 nuevos dominios (el 25% se registraron en la última semana), de los cuales un 4% contiene características sospechosas.
Sin embargo, Zoom no es el único objetivo de los ciberdelincuentes, ya que también se han descubierto nuevos sitios web de phishing para las aplicaciones de comunicación más populares, incluyendo el sitio web oficial classroom.google.com, suplantado por googloclassroom\.com y googieclassroom\.com.
Además, la compañía alerta de que también ha encontrado archivos maliciosos con nombres como "zoom-us-zoom_#########.exe" y "microsoft-teams_V#mu#D_##########.exe" (# que representan varios dígitos). La ejecución de estos archivos conduce a una instalación del infame InstallCore PUA en el ordenador de la víctima, lo que podría derivar en la descarga de software malicioso.
Los consejos del experto
- Tener cuidado con los correos electrónicos y los archivos recibidos de remitentes desconocidos, especialmente si ofrecen ofertas especiales o descuentos.
- No abrir archivos adjuntos desconocidos ni hacer clic en los enlaces dentro de los correos electrónicos.
- Tener cuidado con los dominios similares, los errores de ortografía en los correos electrónicos y sitios web, y los remitentes de correo electrónico desconocidos.
- Asegurarse de realizar compras en webs fiables y auténticas. Para ello, en lugar de hacer clic en los enlaces promocionales de los correos electrónicos, buscar en Google el minorista deseado y hacer clic en el enlace de la página de resultados.
- Prevenir los ataques de día cero con una arquitectura cibernética integral, de extremo a extremo.
