Agencias / MonitorSur, Ciudad de México.- Los registros de dominios maliciosos relacionados con el servicio de videoconferencia Zoom han crecido hasta 1.700 nuevos en lo que va de año, un 25 por ciento solo en la última semana, con motivo del confinamiento por el nuevo coronavirus.
Las medidas adoptadas en muchos países para lucha contra el brote de Covid-19 incluyen el confinamiento en casa, lo que ha hecho que el uso de las aplicaciones de mensajería y las plataformas de videoconferencia crezca tanto para educación como para el trabajo, pero también la atención que les prestan los cibercriminales.
Zoom es una de las aplicaciones que más ha destacado en estas últimas semanas. En concreto, los investigadores de Check Point han descubierto recientemente una técnica que permite a los cibercriminales identificarse y unirse a las reuniones activas de este servicio.
Este nuevo caso llega meses después de que los investigadores descubriesen una vulnerabilidad por medio de la cual los hackers podían generar y verificar fácilmente los ID de las reuniones de esta aplicación para dirigirse a las víctimas. De esta forma, un cibercriminal podría espiar las conversaciones que se mantienen a través de este servicio y tener acceso a todos los archivos que se compartiesen durante la reunión.
Durante las últimas semanas, los investigadores de la compañía han detectado un aumento de nuevos registros de dominios con nombres como ‘Zoom’. Desde principios de año, se registraron más de 1.700 nuevos dominios (el 25% se registraron en la última semana), de los cuáles un 4 por ciento contiene características sospechosas, como recoge en un comunicado enviado a Europa Press.
Este aumento “pone de manifiesto que los cibercriminales están al tanto del cambio de paradigma en cuanto al teletrabajo como consecuencia del Covid-19, por lo que son conscientes de que tienen ante sí una oportunidad para lanzar campañas de ciberamenazas”, ha apuntado el director de investigaciones cibernéticas de Check Point, Omer Dembinsky.
Sin embargo, Zoom no es el único objetivo de los ciberdelincuentes, ya que también se han descubierto nuevos sitios web de ‘phishing’ para todas las aplicaciones de comunicación líderes, incluyendo el sitio web oficial classroom.google.com, suplantado por googloclassroom\.com y googieclassroom\.com.
Además, la compañía alerta de que también ha descubierto archivos maliciosos con nombres como “zoom-us-zoom_#########.exe” y “microsoft-teams_V#mu#D_##########.exe” (# que representan varios dígitos). La ejecución de estos archivos conduce a una instalación de InstallCore PUA en el ordenador de la víctima, lo que podría derivar en la descarga de software malicioso.
