Ciberdelincuentes apuntan a suplantación de instaladores de Zoom para difundir malware

30 Marzo 2020
Medio

Debido a la contingencia global que afecta a la humanidad, algunas empresas han optado por mantener sus quehaceres diarios a través de plataformas que facilitan el teletrabajo, como Zoom. No obstante, los cibercriminales han aprovechado este acontecer registrando dominios falsos con archivos maliciosos simulando ser ejecutables de la plataforma "Zoom", en un intento de engañar a las personas para que descarguen e instalen malware en sus dispositivos.

Según un informe publicado por Check Point y compartido con The Hacker News, se han registrado más de 1.700 nuevos dominios "Zoom" desde el inicio de la pandemia, con un 25 por ciento de los dominios registrados solo en los últimos siete días.

"El reciente aumento asombroso significa que los piratas informáticos se han dado cuenta del cambio de paradigma de trabajo desde el hogar que COVID-19 ha forzado y lo ven como una oportunidad para engañar, atraer y explotar. 

Con más de 74,000 clientes y 13 millones de usuarios activos mensuales, Zoom es una de las plataformas de comunicación empresarial basadas en la nube más populares que ofrece conferencias de chat, video y audio, y opciones para organizar seminarios web y reuniones virtuales en línea.

Además, los investigadores dijeron que detectaron archivos maliciosos con el nombre "zoom-us-zoom _ ##########.exe", que cuando se ejecutaban, instalaban programas potencialmente no deseados. 

Pero Zoom no es la única aplicación dirigida por los ciberdelincuentes. Con las escuelas recurriendo a plataformas de aprendizaje en línea para mantener ocupados a los estudiantes, los investigadores de Check Point dijeron que también descubrieron sitios de phishing disfrazados como el sitio legítimo Google Classroom (por ejemplo, googloclassroom[.]com y googieclassroom[.]com) para engañar a los usuarios involuntarios para que descarguen malware.

Se recomienda lo siguiente:

  • Efectuar descargas de aplicativos desde sus sitios oficiales.
  • Mantener las  aplicaciones actualizadas y atentos a correos electrónicos de remitentes desconocidos y dominios similares que contienen errores ortográficos.
  • Actualizar los equipos con Windows a las últimas versiones.
  • Nunca seguir la instrucción de deshabilitar las funciones de seguridad, si un correo electrónico o documento lo solicita.
  • Escanear todos los archivos adjuntos antes de abrirlos, con un antivirus organizacional que detecte algún comportamiento sospechoso.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Evitar visitar sitios web inseguros, así como la descarga de software ilegal ya que existe una alta probabilidad que puedan infectarse por algún malware.

Tags: #zoom #phishing #coronavirus #malware #dominios


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.