Caracas.- Las herramientas para realizar videoconferencias, y Zoom, como la más utilizada, han tenido un repentino incremento en la cantidad de usuarios y los cibercriminales intentan aprovechar estas situaciones a la hora de llevar a cabo sus ataques con malware.
Eset, compañía líder en detección proactiva de amenazas, alertó que algunas de las estrategias empleadas por los cibercriminales para engañar a usuarios de Zoom son las campañas de spam con enlaces que prometen descargar el software. Los usuarios, en lugar de obtener el legítimo, terminan creando un malware.
Estas estrategias, según Eset, tienen una característica en común para aumentar la credibilidad de sus campañas, que es “disfrazar” los instaladores y ejecutables maliciosos con el nombre e icono de la herramienta legítima que se pretende “suplantar”.
LEE TAMBIÉN
CLAVES | EXPERTOS DEBATEN SOBRE LA SEGURIDAD EN LA APLICACIÓN ZOOM
Recientemente se detectó una campaña donde los atacantes distribuyen instaladores falsos de la aplicación Zoom para instalar malware de criptominería.
Lo que hay que hacer
Desde Eset destacan que al seguir buenas prácticas es más sencillo evitar ser víctima de estos engaños:
• Descargar software únicamente de sitios oficiales. No descargar de sitios poco confiables, ya que no se puede garantizar la integridad del software.
• Si se recibió un correo, mensaje, etc., haciendo referencia a algún software con un enlace de descarga o un archivo adjunto, ignorarlo y no descargar el contenido. Es importante no confiar de un mensaje o enlace simplemente porque lo haya enviado una persona. Hay posibilidad que esa persona haya sido víctima del engaño o de una infección.
• Contar con una solución de seguridad de confianza y todos los sistemas actualizados, tanto en el equipo de escritorio como en dispositivos móviles.
Desde el Laboratorio de Eset se midió la cantidad de archivos maliciosos detectados utilizando un nombre o ruta de archivo similar al de alguna de las herramientas de videoconferencia más populares. Cada archivo malicioso se contabilizó una única vez; es decir, no se midió la cantidad total de detecciones de un mismo archivo malicioso, sino la cantidad de malware diferente.
