Categorías
General

Crecen los dominios relacionados con Zoom

Compartir!

Los registros de dominios maliciosos que se relacionan con el servicio de videoconferencia Zoom han crecido un 1.700% en lo que va de año, un 25% solo en la última semana debido al confinamiento por coronavirus y mayor uso de las videoconferencias.

Las medidas adoptadas en muchos países para la lucha contra la pandemia de Covid-19 incluyen el confinamiento en casa, lo que hace que se utilicen más las apps de mensajería y plataformas de videoconferencia.  

Check Point ha descubierto una técnica por medio de la cual los hackers pueden identificarse y unirse a las reuniones activas. Zoom es una de las aplicaciones que más ha crecido en uso en estas últimas semanas.

Este nuevo caso viene unos meses después de haber descubierto una vulnerabilidad por el que los hackers podían generar y verificar los ID de las reuniones de la app para dirigirse a las víctimas. Espiarían las conversaciones y tendrían acceso a los archivos compartidos en las reuniones.

Los investigadores de la compañía han detectado un incremento de nuevos registros de dominios con nombres como Zoom. Concretamente desde principios de año se registraron más de 1.700 nuevos dominios (un 25% de ellos en la última semana), de los cuáles un 4% tiene características sospechosas.

Los cibercriminales aprovechan cualquier ocasión, incluso el incremento del teletrabajo debido al coronavirus. Por ello, podrían lanzar campañas de ciberamenazas.

Compraron estos dominios que contienen la palabra zoom, para que los usuarios piensen que es la página oficial de la app y así robar datos personales o lucrarse con ello.

Omer Dembinsky, Gerente de Investigación Cibernética en Check Point aconseja que “cada vez que recibas un link de Zoom, o un documento enviado o reenviado a ti, hay que fijarse bien para asegurarse de que no sea una trampa”.

Según Zoom, los enlaces a la plataforma solo tendrán un dominio zoom.us  o  zoom.com . Antes de hacer clic en un enlace, revisa la URL evitando dominios similares y errores ortográficos.

También sucede ello con otras apps o sitios como la web oficial classroom.google.com, suplantado por googloclassroom.com y googieclassroom.com. También han visto archivos maliciosos con nombres como “zoom-us-zoom_#########.exe” y “microsoft-teams_V#mu#D_##########.exe” (# que representan varios dígitos). La ejecución de estos archivos llevaría a que se instale InstallCore PUA en el ordenador de la víctima.

Estas son solo algunas compañías o servicios que han incrementado su uso y de las que los ciberdelincuentes se aprovechan para sacar lucro y robar datos personales fácilmente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *