EL VIRUS PYKSPA ESTÁ HACKEANDO LLAMADAS Y CUENTAS DE SKYPE
El trabajo remoto se ha convertido en una de las principales medidas de prevención de contagios masivos de coronavirus; para llevar a cabo sus actividades con relativa normalidad, compañías públicas y privadas de todo el mundo recurren al uso de herramientas de comunicación a distancia, como servicios de mensajería instantánea o plataformas de videoconferencia, mencionan expertos en seguridad en la nube.
Esta medida también ha generado algunas consecuencias negativas, relacionadas principalmente con los grupos de actores de amenazas. Un reporte publicado recientemente afirma que, una de las variantes de malware más activas en Europa, principalmente en Rusia, es Pykspa, un desarrollo malicioso que se despliega mediante la herramienta de comunicación a distancia Skype.
Detectado por primera vez en 2015, Pykspa ha mostrado un nuevo repunte en sus niveles de actividad durante las más recientes semanas debido al incremento en el uso de Skype y otras herramientas. Los especialistas en seguridad en la nube también señalan el incremento de ataques de phishing, aunque la principal preocupación es este malware.
Acorde al reporte, Pykspa interactúa con algunos elementos de Skype enviando un mensaje con un enlace adjunto. Si el usuario objetivo abre el enlace, será redirigido a un sitio desde donde se descargará el malware en el dispositivo comprometido. A partir de los casos reportados, los expertos mencionan que, una vez instalado, este malware es capaz de acceder a múltiples detalles de las cuentas de Skype de los usuarios afectados, incluyendo su lista de contactos.
Skype no es la única plataforma de videoconferencia afectada debido al incremento del trabajo desde casa. Desde hace algunas semanas, especialistas en seguridad en la nube han reportado múltiples fallas de seguridad presentes en Zoom, que ha incrementado su número de usuarios de forma inusitada desde que comenzó la política de distanciamiento social ante la pandemia por el COVID-19.
Hace algunos días se reveló que Zoom filtró por error los nombres de usuario y direcciones email de cientos de usuarios, lo que exponía sus sesiones de videoconferencia. Además, se demostró que la versión de Zoom para dispositivos iOS enviaba información confidencial a los servidores de Facebook sin solicitar el consentimiento expreso de los usuarios. Otro serio problema de seguridad es el incremento de dominios falsos de Zoom, que ha presentado un crecimiento sin precedentes.
El Instituto Internacional de Seguridad Cibernética (IICS) menciona que, mientras las personas deban seguir recluidas en sus casas y trabajando de forma remota, seguirán activos estos grupos de cibercriminales que han sabido aprovecharse de una situación de crisis a nivel mundial para obtener beneficios económicos considerables.
Fuente: Noticias de Seguridad
Comentarios
Publicar un comentario
siempre es bueno, leer tus comentarios