脷ltimo momento

La nueva estafa que circula por zoom y que no para de cosechar v铆ctimas

La plataforma se convirti贸 en plena pandemia en una de las m谩s populares en nuestro pa铆s, caracter铆stica que la puso en la mira de los ciberdelincuentes.

Zoom se transform贸 en una de las aplicaciones m谩s utilizadas del mundo para organizar videollamadas. Esta plataforma cuenta con m谩s de 300 millones de usuarios diarios, caracter铆stica que la convirti贸 en un objetivo altamente lucrativo para estafadores virtuales.

Cabe destacar que desde el comienzo de la cuarentena, fue naturaliz谩ndose el uso de este tipo de apps para asistir a reuniones de trabajo, a la escuela y hasta conectarse con amigos, pero con el correr de los d铆as se descubri贸 que algunas poseen numerosas brechas de seguridad.

Estas vulnerabilidades les permiten a los atacantes tener acceso a datos privados y credenciales de acceso.

鈥淒esde que se anunci贸 la pandemia de Covid-19 hemos contabilizado m谩s de 2.000 nuevos dominios 鈥榋oom鈥 falsos, ap贸crifos, es decir, direcciones de internet con la palabra Zoom o similares, creados para enga帽ar y estafar鈥, inform贸 Gabriel Zurdo, CEO de BTR Consulting, firma especializada en seguridad inform谩tica.

Cabe destacar que en la 煤ltima semana se registr贸 un aumento de las campa帽as de enga帽o, seg煤n reportaron usuarios de varios pa铆ses, que inician con la recepci贸n de correos electr贸nicos muy convincentes a usuarios de Zoom con una variedad de mensajes que incluyen, una invitaci贸n a una reuni贸n, descargar un archivo adjunto para acceder a detalles sobre una invitaci贸n a la reuni贸n y descargar un archivo adjunto en particular para comenzar la reuni贸n.

鈥淟a invitaci贸n falsa proveniente de cuentas secuestradas previamente, como de p谩ginas web reci茅n creadas, por ejemplo zoomcommuncationsom.com o zoomvideoconfrence.com鈥, agreg贸 el especialista, y remarc贸 que esta t茅cnica 鈥渁yuda a evitar los filtros convencionales de los proveedores de servicios de correo electr贸nico que intentan detectar mail falsos, phishing y spam鈥.

Quien es enga帽ado y accedi贸 a estos enlaces es redirigido a una p谩gina de inicio de sesi贸n de Microsoft Office365 o Outlook falsa, mientras que aquellos que descargaron archivos recibieron links de p谩ginas alojadas en el servidor del atacante para robar informaci贸n de usuario y password.

鈥淓n efecto cascada, no solo tu propia cuenta podr铆a verse comprometida, sino que un delincuente tambi茅n podr铆a apuntar a otros usuarios de la misma organizaci贸n creando un efecto domin贸 que pone en peligro la seguridad de todos鈥, se帽al贸 Zurdo.

Cabe destacar que miles de cuentas de Zoom han sido comercializadas, se venden en la dark web y a precios m贸dicos, al igual que cerca de 20.000 videos privados de Zoom han quedado visibles en la internet abierta.

Por tal motivo es vital verificar cuidadosamente las URL del navegador de cada sitio antes de ingresar cualquier informaci贸n de inicio de sesi贸n y no hacer clic en los archivos adjuntos de ninguna direcci贸n de correo electr贸nico desconocida. Quiz谩s, en un mundo donde la falsificaci贸n virtual est谩 en aumento, hacer clic en archivos adjuntos incluso de remitentes confiables debe hacerse con precauci贸n.

Comentar

Su direcci贸n de correo electr贸nico no ser谩 publicada.Los campos necesarios est谩n marcados *

*