Las videoconferencias se han convertido en el caramelo preferido de los ciberataques durante los últimos meses. Debido a que los usuarios han incrementado la comunicación a través de aplicaciones de videoconferencia, se han abierto aún más puertas para que los ciberdelincuentes roben datos, accedan a información de las empresas y ganen dinero a su costa.
En este sentido, los expertos alertan de que se está produciendo una oleada de casos de ‘phishing’, extorsión, ‘ransomware’ e intentos de brechas y violación de datos en las últimas semanas. Un ejemplo de estos ataques lo refleja la aplicación Zoom, la cual ha sido objeto de algunos de los percances más destacados en lo que va de año.
Al respecto, el director general de Trend Micro Iberia, José Battat, ha explicado que «hay varios riesgos que hay que tener en cuenta. El primero es el de varias nuevas vulnerabilidades descubiertas en esta plataforma: una de ellas podría permitir a los hackers robar las contraseñas de Windows, y otras dos podrían permitir a los atacantes instalar remotamente malware en los Macs afectados y espiar las reuniones».
Debido a que los usuarios se comunican en masa, los cibercriminales aprovechan para robar datos financieros, lanzar malware y copiar los números ID de la aplicación. Todas estas acciones son posibles una vez que el cibercriminal tiene acceso a los enlaces y sitios web relacionados con Zoom
Para combatir estas vulnerabilidades, desde Trend Micro han aportado algunas recomendaciones de seguridad, como por ejemplo tener las aplicaciones siempre actualizadas a la última versión. En el caso de las compañías, deben comprobar que todos los teletrabajadores tienen un programa antimalware, lo cual incluye la detección de ‘phishing’ instalada de un proveedor de confianza.
Otro aspecto a tener en cuenta cuando se utilice Zoom es que, el usuario debe aportar una contraseña para la reunión y optar por que participen sólo los clientes que han sido registrados con anterioridad.
Asimismo, se debe crear un ID de reunión automáticamente para las reuniones recurrentes y configurar la pantalla compartida como ‘solo host’ para prevenir que los usuarios no invitados compartan contenido perjudicial, así como desactivar las transferencias de archivos para evitar el riesgo de malware, según indica José Battat.
Por su parte, los expertos de la compañía española S2 Grupo han explicado que sin duda, se está viviendo la mayor oleada de la historia de ciberengaños tipo phishing. Éstos consisten en suplantar la identidad de una empresa o persona y de forma fraudulenta conseguir información privada de las víctimas.
