Plataformas de videoconferencia populares son usadas en campañas de phishing

  • Endpoint
Plataformas de videoconferencia populares son usadas en campañas de phishing

Las credenciales robadas en plataformas de videoconferencia de uso empresarial tienen mayor valor en el mercado negro y podrían ser empleadas en campañas de reutilización de contraseñas, dirigidas a obtener más información sobre objetivos a los que lanzar ataques adicionales.

Desde finales de marzo se ha detectado un aumento de ciberataques a objetivos empresariales a través de aplicaciones de videoconferencia. Como señala el equipo de investigadores de Proofpoint, los atacantes buscan así aprovecharse de la nueva situación en la que se encuentran empresas de todo el mundo, con un mayor número de empleados conectados en remoto. Entre los objetivos de esta oleada de ataques figuran empresas de sectores de telecomunicaciones, tecnología, salud, transporte o fabricación.

Recomendados: 

WEBINAR >> Teletrabajo: productividad, flexibilidad y seguridad a pleno rendimiento Registro 

WEBINAR >> Autenticación y gestión de identidades, el nuevo perímetro de seguridad Registro

El chat con vídeo se ha convertido en una herramienta de trabajo imprescindible, por lo que los cibercriminales han adaptado la ingeniería social de sus ataques para incluir a proveedores de estos servicios, como es el caso de WebEx y Zoom. Según Proofpoint, estas acciones no atacan directamente al software de la videoconferencia, sino que las emplean como cebo para phishing de credenciales, instalar malware u obtener datos con los que falsificar cuentas.

En los mensajes detectados en estas campañas de ataque se insta a los usuarios actualizar sus datos de acceso a la aplicación para arreglar una supuesta vulnerabilidad, activar su perfil en la plataforma o avisarles de que no han atendido una videoconferencia y ofrecerles de nuevo otra cita mediante un archivo adjunto malicioso.

El valor de estas credenciales robadas está adquiriendo un mayor valor entre los ciberdelincuentes y, al mismo tiempo, podrían ser objeto para la reutilización de contraseñas.   “El robo de credenciales en estas plataformas de videoconferencia permite a los ciberdelincuentes acceder a cuentas corporativas y violar la confidencialidad de la empresa. Estas credenciales podrían venderse incluso en el mercado negro o utilizarse para obtener más información sobre posibles objetivos contra los que lanzar ataques adicionales", señala Sherrod DeGrippo, directora sénior de Investigación y Detección de Amenazas de Proofpoint.

Según Proofpoint, las aplicaciones de chat con vídeo seguirán utilizándose a futuro como cebo por parte de los atacantes a medida que más empresas se sumen a la opción del teletrabajo. Por ello, la compañía recalca en la importancia de adoptar en las organizaciones un enfoque de ciberseguridad centrado en las personas, que combine iniciativas de capacitación de concienciación con una educación dirigida a las amenazas, a fin de que los empleados puedan reconocer e informar sobre ataques.