ESTAFA
La nueva estafa que circula por zoom y que no para de cosechar víctimas ¿de qué se trata?
La plataforma se convirtió en plena pandemia en una de las más populares en nuestro país, característica que la puso en la mira de los ciberdelincuentes
A raíz de la pandemia la plataforma Zoom se ha vuelto una de las aplicaciones más utilizadas en el mundo y en nuestro país, que ya cuenta con más de 300 millones de usuarios diarios. Con este suceso lo que han crecido son las estafas cibernéticas.
Esta aplicación de video llamadas creció con fuerza ya que se utilizada para realizar reuniones de trabajo, clases y hasta conferencias de prensa, al mismo tiempo se conoció que tiene grandes problemas de seguridad que les permite a los ciberdelincuentes robar a datos privados y credenciales de acceso.
“Desde que se anunció la pandemia de Covid-19 hemos contabilizado más de 2.000 nuevos dominios ‘Zoom’ falsos, apócrifos, es decir, direcciones de internet con la palabra Zoom o similares, creados para engañar y estafar”, informó Gabriel Zurdo, CEO de BTR Consulting, firma especializada en seguridad informática.
Pero en las últimas semanas se registró un aumento de las campañas de engaño, según reportaron usuarios de varios países recibieron correos electrónicos muy convincentes a usuarios de Zoom con una variedad de mensajes que incluyen, una invitación a una reunión, descargar un archivo adjunto para acceder a detalles sobre una invitación a la reunión.
“La invitación falsa proveniente de cuentas secuestradas previamente, como de páginas web recién creadas, por ejemplo zoomcommuncationsom.com o zoomvideoconfrence.com”, agregó el especialista que remarcó que esta técnica “ayuda a evitar los filtros convencionales de los proveedores de servicios de correo electrónico que intentan detectar mail falsos, phishing y spam”.
El que accedió a estos enlaces es redirigido a una página de inicio de sesión de Microsoft Office365 o Outlook falsa, mientras que aquellos que descargaron archivos recibieron links de páginas alojadas en el servidor del atacante para robar información de usuario y password, informó en una publicación realizada por Diario Popular.
“En efecto cascada, no solo tu propia cuenta podría verse comprometida, sino que un delincuente también podría apuntar a otros usuarios de la misma organización creando un efecto dominó que pone en peligro la seguridad de todos”, señaló Zurdo.
Cabe destacar que miles de cuentas de Zoom han sido comercializadas, se venden en la dark web y a precios módicos, al igual que cerca de 20.000 videos privados de esta plataforma fueron robados y publicados en internet.
Para evitar el engaño es muy importante verificar cuidadosamente las URL del navegador de cada sitio antes de ingresar cualquier información de inicio de sesión y no hacer clic en los archivos adjuntos de ninguna dirección de correo electrónico desconocida.
En un mundo donde la falsificación virtual está en aumento, hacer clic en archivos adjuntos incluso de remitentes confiables debe hacerse con precaución.