Alerta: las falsas invitaciones de Zoom que se usan para robar usuario y clave

 El Zoom, la aplicación que más creció durante la cuarentena, se volvió un canal rentable para los estafadores virtuales. Cómo evitar esto.

Alerta: las falsas invitaciones de Zoom que se usan para robar usuario y clave

Por Gabriel Zurdo (Noticias Argentinas)

Con más de 300 millones de usuarios diarios, Zoom se convirtió en un objetivo altamente lucrativo para estafadores virtuales. Desde el inicio de la pandemia y la cuarentena fue naturalizándose la experiencia de asistir a reuniones de trabajo, a la escuela, conectarse con amigos o ponerse al día con la familia no importa en qué parte del mundo se encuentre, todas estas actividades en esta época son posibles gracias a las aplicaciones de videoconferencia.


Numerosas brechas de seguridad fueron identificadas en Zoom permitiendo a los atacantes acceso a datos privados y credenciales de acceso de usuarios, solucionados en parte a medida que transitamos el encierro. También Zoom admitió que filtraba y notificaba a Facebook cuando se abría la aplicación, los detalles del dispositivo del usuario; incluyendo el modelo, el proveedor de telefonía e Internet y la ciudad desde la que se conecta, aún si no tuvieras cuenta de Facebook, aparentemente todo subsanado, luego de un pedido formal de disculpas por parte de ZOOM. Lo cierto es que desde que se anunció la pandemia de COVID-19 hemos contabilizado más de 2.000 nuevos dominios ‘Zoom’ falsos, apócrifos, es decir, direcciones de internet con la palabra Zoom o similares, creados para engañar y estafar. Nuevamente el ardid se hace presente en estos días, esta semana concretamente, a través de una campaña de engaño que se ejecuta en varios países. Correos electrónicos muy convincentes a usuarios de Zoom con una variedad de mensajes que incluyen, una invitación a una reunión, descargar un archivo adjunto para acceder a detalles sobre una invitación a la reunión y descargar un archivo adjunto en particular para comenzar la reunión. La invitación falsa proveniente de cuentas secuestradas previamente, como de páginas web recién creadas, por ejemplo: zoomcommuncationsom.com ; zoomvideoconfrence.com


Con la falsa legitimidad y credibilidad, esta técnica ayuda a evitar los filtros convencionales de los proveedores de servicios de correo electrónico que intentan detectar mail falsos, phishing, spam, etc. Luego, en lugar de requerir los detalles de conexión a Zoom, una vez que se hizo clic en los enlaces, se los redirige a una página de inicio de sesión de Microsoft Office365 o Outlook “muy similar a la real” que en realidad es falsa. En el caso de los archivos adjuntos, el link redirige a una página falsa alojada en servidor del atacante requiriendo la misma información de usuario y password. En efecto cascada, no solo tu propia cuenta podría verse comprometida, sino que un delincuente también podría apuntar a otros usuarios de la misma organización creando un efecto dominó que pone en peligro la seguridad de todos. ZOOM como argumento y como instrumento Muchos han recurrido a Zoom como herramienta de comunicación y procurar mantenerse conectados, desafortunadamente, ha habido un aumento en el pirateo de videos, donde intrusos no invitados interrumpen las conferencias y las aulas online con imágenes pornográficas, imágenes de odio, declamaciones racistas y lenguaje agresivo y amenazante. Ataques también se han dirigido a comunidades religiosas y poblaciones vulnerables, como las reuniones de Alcohólicos Anónimos ó pacientes en terapia psicológica. Aunque suene paradigmático, intrusos hicieron "zoombombing" con imágenes porno en una conferencia organizada por el Poder Judicial en la Provincia de Córdoba, en esa oportunidad se trató de un curso virtual "Ciberfraudes" comenzaron a aparecer imágenes pornográficas por lo que la sesión fue cancelada. Pero lamentablemente la seguidilla de inconvenientes de los últimos tiempos, no termina con esto, miles de cuentas de Zoom han sido comercializadas, se venden en la dark web y a precios módicos, al igual que cerca de 20.000 videos privados de Zoom han quedado visibles en la internet abierta. Es necesario verificar cuidadosamente las URL del navegador de cada sitio antes de ingresar cualquier información de inicio de sesión y no hacer clic en los archivos adjuntos de ninguna dirección de correo electrónico desconocida. Quizás, en un mundo donde la falsificación virtual está en aumento, hacer clic en archivos adjuntos incluso de remitentes confiables debe hacerse con precaución.

Fuente: ElTribuno

Comentarios

Publicar un comentario

siempre es bueno, leer tus comentarios

Entradas populares de este blog

Descienden las detecciones de malware en Android y crecen en iOS

Imagen
En 2017 se registró un pico histórico de vulnerabilidades en Android, 2018 fue el año de los criptomineros móviles y el primer semestre de 2019 trajo graves vulnerabilidades en librerías y aplicaciones que posibilitaban la instalación de malware en teléfonos inteligentes. En esta publicación te acercamos la actualidad del estado de la seguridad móvil, repasando las novedades que acaecieron en la segunda mitad de 2019 y resumiendo las estadísticas finales de lo que dejó el año que se acaba de ir. 2019 y la seguridad en Android Es indudable que Android es el sistema operativo móvil más utilizado en el mundo , concentrando actualmente el  76%  del mercado. Aún hoy, la fragmentación debido a las diversas versiones activas del sistema continúa vigente: el  90%  de los dispositivos con Android usan versiones anteriores a Pie, mientras que el 61% no corre ni siquiera Oreo. Esta mayor cantidad de usuarios –o potenciales víctimas– y la variedad del ecosistema es, en parte, lo que vuelv
Leer más

Explotan el día cero de la VPN de Fortinet para robar credenciales

Imagen
  Los actores de amenazas chinos utilizan un kit de herramientas de post-explotación personalizado llamado 'DeepData' para explotar una vulnerabilidad de día cero en el cliente VPN de Windows FortiClient de Fortinet que roba credenciales. El día cero permite a los actores de amenazas eliminar las credenciales de la memoria después de que el usuario se haya autenticado con el dispositivo VPN. Los investigadores de Volexity informan que descubrieron esta falla a principios de este verano y la informaron a Fortinet, pero el problema sigue sin solucionarse y no se le ha asignado ningún CVE. "Volexity informó esta vulnerabilidad a Fortinet el 18 de julio de 2024, y Fortinet reconoció el problema el 24 de julio de 2024",   explica el informe   . "Al momento de escribir este artículo, este problema sigue sin resolverse y Volexity no tiene conocimiento de un número CVE asignado". Apuntando a las credenciales de VPN Los ataques son realizados por piratas informáticos
Leer más

Microsoft dice que la interrupción masiva de Azure fue causada por un ataque DDoS

Imagen
  Microsoft confirmó ayer que una interrupción de nueve horas el martes, que derribó e interrumpió varios servicios de Microsoft 365 y Azure en todo el mundo, fue provocada por un ataque de denegación de servicio distribuido (DDoS). Redmond dice que la interrupción afectó a Microsoft Entra, algunos servicios de Microsoft 365 y Microsoft Purview (incluidos Intune, Power BI y Power Platform), así como a Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy y Azure Portal. La compañía confirmó en una   declaración de mitigación   publicada hoy que la causa principal detrás de la interrupción de ayer fue un ataque DDoS, aunque aún no lo ha vinculado a un actor de amenaza específico. "Si bien el evento desencadenante inicial fue un ataque de denegación de servicio distribuido (DDoS), que activó nuestros mecanismos de protección DDoS, las investigaciones iniciales sugieren que un error en la implementación de nuestras defensas amplificó el im
Leer más