31 Mar Los cibercriminales apuntan a la aplicación Zoom
Check Point descubre un aumento de dominios y documentos maliciosos relacionados con la aplicación ZOOM.
La compañía registra un aumento de dominios «Zoom» de 1.700 (un 25% sólo en la última semana) y detecta archivos «Zoom» maliciosos dirigidos a personas que trabajan desde casa.
El mundo entero está luchando contra el brote de Covid-19 y cada vez son más las medidas que se están llevando a cabo para contener la expansión de esta pandemia como el cierre de colegios, universidades, negocios o el teletrabajo, entre otras.
¿Cuál es el resultado?
Como resultado, ha crecido el uso de las plataformas de videoconferencia, algo que también ha disparado el interés de los cibercriminales en atacar este tipo de servicios.
Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, ha descubierto recientemente una técnica que permite a los cibercriminales identificarse y unirse a las reuniones activas de Zoom.
El popular servicio de videoconferencia utilizado por más del 60% de las empresas de la lista Fortune 500 que cuenta con más de 74.000 clientes.
Este nuevo caso llega meses después de que los investigadores de la compañía descubriesen una vulnerabilidad por medio de la cual los hackers podían generar y verificar fácilmente los ID de las reuniones de esta aplicación para dirigirse a las víctimas.
De esta forma, un cibercriminal podría espiar las conversaciones que se mantienen a través de este servicio y tener acceso a todos los archivos que se compartiesen durante la reunión.
Durante las últimas semanas, los investigadores de la compañía han detectado un importante aumento de nuevos registros de dominios con nombres como «Zoom». Desde principios de año, se registraron más de 1700 nuevos dominios de los cuáles un 4% contiene características sospechosas.
Sin embargo, Zoom no es el único objetivo de los ciberdelincuentes, ya que también se han descubierto nuevos sitios web de phishing para todas las aplicaciones de comunicación líderes, incluyendo el sitio web oficial classroom.google.com, suplantado por googloclassroom\.com y googieclassroom\.com.
Además, la compañía alerta de que también ha descubierto archivos maliciosos con nombres como «zoom-us-zoom_###!######.exe» y «microsoft-teams_V#mu#D_##########.exe» (# que representan varios dígitos). La ejecución de estos archivos conduce a una instalación del infame InstallCore PUA en el ordenador de la víctima, lo que podría derivar en la descarga de software malicioso.
Te puede interesar: MINTRABAJO PROHÍBE A TRABAJADORES TOMAR LICENCIAS NO REMUNERADAS
«Hemos detectado un fuerte aumento en el número de dominios «Zoom» que se han registrado, sobre todo en la última semana», dice Omer Dembinsky, director de investigaciones cibernéticas de Check Point.
«Este aumento, que destaca por su rapidez a la hora de producirse, pone de manifiesto que los cibercriminales están al tanto del cambio de paradigma en cuanto al teletrabajo como consecuencia del Covid-19, por lo que son conscientes de que tienen ante sí una oportunidad para lanzar campañas de ciberamenazas.
Por tanto, ahora más que nunca es importante que los empleados revisen al máximo cualquier enlace o documento que reciban para asegurarse de que no se trata de un archivo malicioso”, añade Dembinsky.
Claves para mantenerse a salvo de estas ciberamenazas
Debido a la situación actual, en la que la gran mayoría de las empresas continúan con su actividad habitual a través del teletrabajo, extremar las precauciones a la hora de navegar por internet es fundamental. Por este motivo, desde Check Point ofrecen las siguientes recomendaciones:
- Tener cuidado con los correos electrónicos y los archivos recibidos de remitentes desconocidos, especialmente si ofrecen ofertas especiales o descuentos.
- No abrir archivos adjuntos desconocidos ni hacer clic en los enlaces dentro de los correos electrónicos
- Tener cuidado con los dominios similares, los errores de ortografía en los correos electrónicos y sitios web, y los remitentes de correo electrónico desconocidos.
- Asegurarse de realizar compras en webs fiables y auténticas.
- Prevenir los ataques de día cero con una arquitectura cibernética integral, de extremo a extremo.