Desde que comenzó la etapa de contingencia a causa de la pandemia que ha traído el coronavirus, el uso de plataformas tecnológicas de videollamadas y videoconferencias han sido de las más requeridas. Sin embargo, con este nuevo estilo de vida, también llegaron los ataques y vulnerabilidades por parte de los cibercriminales, convirtiendo a estas aplicaciones en sus campos de acción para vulnerar la seguridad.
En paralelo al crecimiento que han mostrado estas plataformas, la firma de ciberseguridad Kaspersky identificó que este creciente interés es aprovechado por cibercriminales quienes, entre otras cosas, generan sitios web falsos que supuestamente ofrecen descargar las herramientas, pero cuyo objetivo es vulnerar la seguridad de los usuarios y, por consiguiente, de las empresas.
Es así que la compañía rusa, encontró que Skype es el principal nombre de aplicaciones para reuniones virtuales al que recurren los cibercriminales para cometer fraudes con un total de 120,000 archivos sospechosos detectados para tratar de distribuir amenazas como malware, especialmente troyanos y adware.
También se hallaron otros nombres de servicios de videollamadas utilizados por los ciberdelincuentes, principalmente para difundir adware. Entre los 1,300 archivos sospechosos detectados que no utilizan el nombre de Skype, 42% se hacían pasar por Zoom, seguido por Webex (22%), GoToMeeting (13%), Flock (11%) y Slack (11%).
“Los atacantes están utilizando la pandemia para capitalizar la necesidad actual de procesar solicitudes con urgencia. Todo esto tiene el objetivo de lograr que las personas abran archivos adjuntos maliciosos”, destaca a Forbes México, Eugene Kaspersky, en su más reciente columna para este medio.
Ante esto, varias personas ya han reportado la aparición de mensajes inapropiados o imágenes obscenas mientras estaban conectados en alguna de estas plataformas.
Además, se han detectado algunos enlaces maliciosos en los chats que tienen como objetivo exponer información confidencial, acceder a datos de inicio de sesión de Windows y extraer capturas de pantalla no autorizadas de los dispositivos para conocer la actividad de los usuarios en tiempo real.
“El creciente interés de los usuarios por algún tema en específico, en este caso las aplicaciones para hacer videollamadas, desata las búsquedas en línea, hecho que suele ser aprovechado por los cibercriminales quienes constantemente desarrollan estrategias para obtener información privada”, dice Roberto Martínez, analista senior de seguridad en Kaspersky.
Aplicación falsa de Zoom instala un cryptominer
Otra compañía, esta vez SonicWall Capture Labs, analizó varios esquemas maliciosos en línea relacionados con el coronavirus y la plataforma de Zoom, donde descubrió un instalador malicioso incluido con un minero de criptomonedas (Cryptominer) que ha estado circulando en línea aprovechando a los usuarios desprevenidos que desean instalar este programa de videoconferencia.
Cryptomining malware, o malware de minería de criptomonedas o simplemente cryptojacking, es un término relativamente nuevo que se refiere a programas de software y componentes de malware desarrollados para tomar los recursos de una computadora y usarlos para la minería de criptomonedas sin el permiso explícito del usuario.
Los ciberdelincuentes han recurrido cada vez más al malware de criptominería como una forma de aprovechar el poder de procesamiento de grandes cantidades de computadoras, teléfonos inteligentes y otros dispositivos electrónicos para ayudarlos a generar ingresos de la minería de criptomonedas.
Aunque en México los ataques de Cryptomining no son tan usuales, el equipo de SonicWall recomienda fortalecer los sistemas de seguridad, ya que de acuerdo con un análisis de la semana pasada del Security Center de SonicWall, México se encuentra entre los primeros países con ataques de Ramsomware en general con un 2% de ataques registrados en América del Norte, antecedido por Canadá con el 9%, y Estados Unidos con el 89%.
Con información de Forbes.