Tres de las herramientas más usadas durante la cuarentena son el objetivo de miles de hackers en todo el mundo, todas ellas dedicadas al sector de las videoconferencias.
Hablamos de Zoom (ya muy castigada con el tema de la seguridad), Microsoft Teams y Google Meet (plataforma que ha crecido bastante en los últimos días, ampliándose de forma gratuita y estando disponible dentro de Gmail).
Los hackers se están dedicando a registrar dominios haciéndose pasar por Zoom, los equipos de Microsoft y las URL relacionadas con Google Meet, según un nuevo informe de Check Point Research. Estos dominios se usan para engañar a la gente, haciéndose pasar por enlaces oficiales para que descarguen malware y/o roben información del usuario.
En las últimas tres semanas se han registrado 2.449 dominios relacionados con Zoom, y Check Point Research determinó que 32 de esos dominios son maliciosos y 320 son «sospechosos».
Se usa mucho el phishing, donde los delincuentes envían un correo electrónico que parece un correo electrónico oficial de Microsoft Teams, pero que usa un botón «abrir» que apunta a una URL maliciosa que descargaba malware a la computadora del usuario.
La solución es la de siempre: tener más cuidado, desconfiar siempre, instalar alguna herramienta como Malware Bytes para que bloquee urls sospechosas, pasar el ratón por encima de los botones y enlaces, sin pulsar en ellos, para verificar primero a qué link apunta… en fin, nada que la experiencia no nos enseñe en el día a día.
Pero no son solo las plataformas de videoconferencia las que están siendo exploradas, también hay emails haciéndose pasar por la Organización Mundial de la Salud con un archivo adjunto que descarga malware cuando se hace clic, solicitando donaciones que acaban en carteras de bitcoins de los maleantes.
Es difícil hacer una lista de cosas que podemos hacer para evitarlo, pero os recomendamos leer la que publicamos recientemente: 5 consejos de seguridad para el teletrabajo.