Hackers se aprovechan de apps de videollamadas
Con este nuevo estilo de vida también llegaron los ataques y vulnerabilidades por parte de los cibercriminales, convirtiendo a estas aplicaciones en sus campos de acción para vulnerar la seguridad.
CIUDAD DE MÉXICO.- Al iniciar la etapa de contingencia por la pandemia del coronavirus, las plataformas tecnológicas de videollamadas y videoconferencias han sido de las más requeridas. Con este nuevo estilo de vida también llegaron los ataques y vulnerabilidades por parte de los cibercriminales, convirtiendo a estas aplicaciones en sus campos de acción para vulnerar la seguridad.
En paralelo al crecimiento que han mostrado estas plataformas, la firma de ciberseguridad Kaspersky identificó que este creciente interés es aprovechado por cibercriminales quienes, entre otras cosas, generan sitios web falsos que supuestamente ofrecen descargar las herramientas, pero cuyo objetivo es vulnerar la seguridad de los usuarios y, por consiguiente, de las empresas.
La compañía rusa encontró que Skype es el principal nombre de aplicaciones para reuniones virtuales al que recurren los cibercriminales para cometer fraudes con un total de 120,000 archivos sospechosos detectados para tratar de distribuir amenazas como malware, especialmente troyanos y adware.
También se hallaron otros nombres de servicios de videollamadas utilizados por los ciberdelincuentes, principalmente para difundir adware. Entre los 1,300 archivos sospechosos detectados que no utilizan el nombre de Skype, 42% se hacían pasar por Zoom, seguido por Webex (22%), GoToMeeting (13%), Flock (11%) y Slack (11%).
Ante esto, varias personas ya han reportado la aparición de mensajes inapropiados o imágenes obscenas mientras estaban conectados en alguna de estas plataformas.
Además, se han detectado algunos enlaces maliciosos en los chats que tienen como objetivo exponer información confidencial, acceder a datos de inicio de sesión de Windows y extraer capturas de pantalla no autorizadas de los dispositivos para conocer la actividad de los usuarios en tiempo real.
La compañía SonicWall Capture Labs analizó varios esquemas maliciosos en línea relacionados con el coronavirus y la plataforma de Zoom, donde descubrió un instalador malicioso incluido con un minero de criptomonedas (Cryptominer) que ha estado circulando en línea aprovechando a los usuarios desprevenidos que desean instalar este programa de videoconferencia.
Cryptomining malware, o malware de minería de criptomonedas o simplemente cryptojacking, es un término relativamente nuevo que se refiere a programas de software y componentes de malware desarrollados para tomar los recursos de una computadora y usarlos para la minería de criptomonedas sin el permiso explícito del usuario.
Los ciberdelincuentes han recurrido cada vez más al malware de criptominería como una forma de aprovechar el poder de procesamiento de grandes cantidades de computadoras, teléfonos inteligentes y otros dispositivos electrónicos para ayudarlos a generar ingresos de la minería de criptomonedas.
Aunque en México los ataques de Cryptomining no son tan usuales, el equipo de SonicWall recomienda fortalecer los sistemas de seguridad, ya que de acuerdo con un análisis de la semana pasada del Security Center de SonicWall, México se encuentra entre los primeros países con ataques de Ramsomware en general con un 2% de ataques registrados en América del Norte, antecedido por Canadá con el 9%, y Estados Unidos con el 89%.
