Cabecera-v2-web.jpg

¡Cuidado! Nuevos ataques de phishing o suplantación de identidad para robar credenciales en zoom




2.jpg



03/12/2020

Investigadores advierten sobre mensajes de phishing con el logotipo de Zoom que circulan en correos electrónicos, mensajes de texto y mensajes de redes sociales, donde se informa a las potenciales víctimas que tienen una reunión pérdida, con un enlace para reprogramarlas; o una cuenta suspendida, con un enlace para reactivarlas, con el objetivo de robar credenciales para el servicio de videoconferencia.

Otra variante reciente del ataque ha sido un mensaje dando la bienvenida a algunos destinatarios a la plataforma y solicitando que hagan clic en un enlace para activar la cuenta.

En todos los casos, las víctimas son llevadas a una página de inicio de phishing, donde se les pide que ingresen sus credenciales de Zoom. Esté tipo de ataque no es nuevo, simplemente los ciberdelincuentes siempre actualizan sus señuelos de phishing para aprovechar las tendencias y eventos en curso.

Estos enlaces podrían descargar malware en sus dispositivos (notebook, PC, móvil, etc) o llevarlo a una página falsa donde se le pide que ingrese información confidencial como por ejemplo datos de inicio de sesión u otros. Al ingresar su nombre de usuario y contraseña, los ciberdelincuentes podrían obtener esos datos y acceder a su cuenta y a cualquier otra cuenta que utilice una combinación similar de nombre de usuario y contraseña.

Los ciberdelincuentes se ven atraídos, para realizar esté tipo de ataques de phishing porque aprovechan la ola de trabajadores remotos que se vieron obligados realizar teletrabajo por la pandemia de coronavirus, que han llegado a depender de herramientas de colaboración en línea como Zoom y otras plataformas.

Las credenciales de Zoom comprometidas podrían dar a los ciberdelincuentes acceso a conferencias telefónicas web, donde se comparten archivos confidenciales, datos de propiedad intelectual e información financiera. Los ciberdelincuentes también pueden usar estas credenciales para fines de ingeniería social, lo que en última instancia conduce a ataques como los esfuerzos de compromiso del correo electrónico empresarial.

Los atacantes también podrían utilizar este tipo de credenciales comprometidas para lanzar ataques de denegación de servicio, también conocidos como “Zoom bombing”.

Las estafas de phishing siempre implican que un usuario desprevenido haga clic en un enlace o archivo enviado en un correo electrónico que descargará malware peligroso en sus dispositivos.

Recomendaciones de Seguridad

  • Toma un especial cuidado al momento de cargar datos confidenciales en la web. Ninguna entidad solicita el envío de información personal y si recibís este tipo de mensajes podría tratarse de un engaño. No ingreses tu información personal.
  • Comprobá el sitio web al cual estás ingresando, posicionando el cursor del mouse sobre el enlace se puede ver adonde dirige.
  • Evita abrir archivos adjuntos a mensajes sospechosos, especialmente los que vengan en formato Word, Excel, PowerPoint o PDF. Antes aseguráte de su legitimidad.
  • Mantené tus sistemas operativos, softwares y aplicaciones actualizadas con los últimos parches de seguridad.
  • Instalá software de seguridad, como por ejemplo antivirus u otros, en tus dispositivos y mantenerlos actualizados.

Referencias


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11