Tecnología |
La plataforma se convirtió en plena pandemia en una de las más populares en nuestro país, característica que la puso en la mira de los ciberdelincuentes.
Zoom se transformó en una de las aplicaciones más utilizadas del mundo para organizar videollamadas. Esta plataforma cuenta con más de 300 millones de usuarios diarios, característica que la convirtió en un objetivo altamente lucrativo para estafadores virtuales.
Cabe destacar que desde el comienzo de la cuarentena, fue naturalizándose el uso de este tipo de apps para asistir a reuniones de trabajo, a la escuela y hasta conectarse con amigos, pero con el correr de los días se descubrió que algunas poseen numerosas brechas de seguridad.
Estas vulnerabilidades les permiten a los atacantes tener acceso a datos privados y credenciales de acceso.
“Desde que se anunció la pandemia de Covid-19 hemos contabilizado más de 2.000 nuevos dominios ‘Zoom’ falsos, apócrifos, es decir, direcciones de internet con la palabra Zoom o similares, creados para engañar y estafar”, informó Gabriel Zurdo, CEO de BTR Consulting, firma especializada en seguridad informática.
Cabe destacar que en la última semana se registró un aumento de las campañas de engaño, según reportaron usuarios de varios países, que inician con la recepción de correos electrónicos muy convincentes a usuarios de Zoom con una variedad de mensajes que incluyen, una invitación a una reunión, descargar un archivo adjunto para acceder a detalles sobre una invitación a la reunión y descargar un archivo adjunto en particular para comenzar la reunión.
“La invitación falsa proveniente de cuentas secuestradas previamente, como de páginas web recién creadas, por ejemplo zoomcommuncationsom.com o zoomvideoconfrence.com”, agregó el especialista, y remarcó que esta técnica “ayuda a evitar los filtros convencionales de los proveedores de servicios de correo electrónico que intentan detectar mail falsos, phishing y spam”.
Quien es engañado y accedió a estos enlaces es redirigido a una página de inicio de sesión de Microsoft Office365 o Outlook falsa, mientras que aquellos que descargaron archivos recibieron links de páginas alojadas en el servidor del atacante para robar información de usuario y password.
“En efecto cascada, no solo tu propia cuenta podría verse comprometida, sino que un delincuente también podría apuntar a otros usuarios de la misma organización creando un efecto dominó que pone en peligro la seguridad de todos”, señaló Zurdo.
Cabe destacar que miles de cuentas de Zoom han sido comercializadas, se venden en la dark web y a precios módicos, al igual que cerca de 20.000 videos privados de Zoom han quedado visibles en la internet abierta.
Por tal motivo es vital verificar cuidadosamente las URL del navegador de cada sitio antes de ingresar cualquier información de inicio de sesión y no hacer clic en los archivos adjuntos de ninguna dirección de correo electrónico desconocida. Quizás, en un mundo donde la falsificación virtual está en aumento, hacer clic en archivos adjuntos incluso de remitentes confiables debe hacerse con precaución.