√öltimo momento

La nueva estafa que circula por zoom y que no para de cosechar víctimas

La plataforma se convirtió en plena pandemia en una de las más populares en nuestro país, característica que la puso en la mira de los ciberdelincuentes.

Zoom se transformó en una de las aplicaciones más utilizadas del mundo para organizar videollamadas. Esta plataforma cuenta con más de 300 millones de usuarios diarios, característica que la convirtió en un objetivo altamente lucrativo para estafadores virtuales.

Cabe destacar que desde el comienzo de la cuarentena, fue naturalizándose el uso de este tipo de apps para asistir a reuniones de trabajo, a la escuela y hasta conectarse con amigos, pero con el correr de los días se descubrió que algunas poseen numerosas brechas de seguridad.

Estas vulnerabilidades les permiten a los atacantes tener acceso a datos privados y credenciales de acceso.

‚ÄúDesde que se anunci√≥ la pandemia de Covid-19 hemos contabilizado m√°s de 2.000 nuevos dominios ‚ÄėZoom‚Äô falsos, ap√≥crifos, es decir, direcciones de internet con la palabra Zoom o similares, creados para enga√Īar y estafar‚ÄĚ, inform√≥ Gabriel Zurdo, CEO de BTR Consulting, firma especializada en seguridad inform√°tica.

Cabe destacar que en la √ļltima semana se registr√≥ un aumento de las campa√Īas de enga√Īo, seg√ļn reportaron usuarios de varios pa√≠ses, que inician con la recepci√≥n de correos electr√≥nicos muy convincentes a usuarios de Zoom con una variedad de mensajes que incluyen, una invitaci√≥n a una reuni√≥n, descargar un archivo adjunto para acceder a detalles sobre una invitaci√≥n a la reuni√≥n y descargar un archivo adjunto en particular para comenzar la reuni√≥n.

‚ÄúLa invitaci√≥n falsa proveniente de cuentas secuestradas previamente, como de p√°ginas web reci√©n creadas, por ejemplo zoomcommuncationsom.com o zoomvideoconfrence.com‚ÄĚ, agreg√≥ el especialista, y remarc√≥ que esta t√©cnica ‚Äúayuda a evitar los filtros convencionales de los proveedores de servicios de correo electr√≥nico que intentan detectar mail falsos, phishing y spam‚ÄĚ.

Quien es enga√Īado y accedi√≥ a estos enlaces es redirigido a una p√°gina de inicio de sesi√≥n de Microsoft Office365 o Outlook falsa, mientras que aquellos que descargaron archivos recibieron links de p√°ginas alojadas en el servidor del atacante para robar informaci√≥n de usuario y password.

‚ÄúEn efecto cascada, no solo tu propia cuenta podr√≠a verse comprometida, sino que un delincuente tambi√©n podr√≠a apuntar a otros usuarios de la misma organizaci√≥n creando un efecto domin√≥ que pone en peligro la seguridad de todos‚ÄĚ, se√Īal√≥ Zurdo.

Cabe destacar que miles de cuentas de Zoom han sido comercializadas, se venden en la dark web y a precios módicos, al igual que cerca de 20.000 videos privados de Zoom han quedado visibles en la internet abierta.

Por tal motivo es vital verificar cuidadosamente las URL del navegador de cada sitio antes de ingresar cualquier información de inicio de sesión y no hacer clic en los archivos adjuntos de ninguna dirección de correo electrónico desconocida. Quizás, en un mundo donde la falsificación virtual está en aumento, hacer clic en archivos adjuntos incluso de remitentes confiables debe hacerse con precaución.

Comentar

Su dirección de correo electrónico no será publicada.Los campos necesarios están marcados *

*