Cuidado con estas invitaciones de Zoom o Microsoft Teams, podrían ser malware

firewall en la nube
(Crédito de imagen: Pixabay)

La cantidad de campañas de malware que se hacen pasar por conocidas herramientas de videoconferencia ha aumentado en más de un 1000% en un año, según un nuevo informe de Atlas VPN.

Al analizar los datos obtenidos por los expertos rusos en ciberseguridad Kaspersky, Atlas VPN concluye que la cantidad de archivos maliciosos disfrazados de Zoom, Microsoft Teams, Slack, Webex, HighFive, Lifesize, Join.me, Flock o Gotomeeting aumentó de 90.000 en marzo del 2020 a 1,05 millones en febrero de 2021.

Este es un aumento de 12 veces en tan solo 12 meses, y febrero de 2021 ni siquiera fue el peor mes, según el informe, ya que se detectaron aún más archivos de malware (1,15 millones de incidentes) en enero.

Cuidado con los sitios de phishing

El año pasado fue difícil para los teletrabajadores que intentaron mantenerse seguros en línea, pero no es nada en comparación con el 2021, según el informe.

A lo largo del año pasado, las víctimas sufrieron un promedio de 411.000 ataques al mes, y el volumen aumentó de manera constante a lo largo del año hasta alcanzar un máximo en noviembre y diciembre.

En total, hubo 4,11 millones de ataques en el 2020, pero solo en enero y febrero del 2021 ya se han registrado 2,2 millones de ataques.

El modus operandi es simple: los delincuentes primero crearían un sitio web falso del proveedor de herramientas de videoconferencia. Luego, difundirían estos sitios web a través de campañas de correo electrónico de phishing, atrayendo a las víctimas para que descarguen lo que creen que es un programa de videoconferencia seguro, pero que en realidad es malware.

Junto con el creciente número de malware, también se observó que el número de sitios de phishing había aumentado drásticamente. Atlas VPN informa que Google detectó un récord de 2,11 millones de sitios de phishing en el 2020, lo que representa un crecimiento del 43%, en comparación con el año anterior.

Para mantenernos a salvo, los expertos recomiendan ser muy escépticos con respecto a todos los correos electrónicos que tienen enlaces o archivos adjuntos. Antes de hacer clic o descargar algo, se recomienda a los usuarios que verifiquen la seguridad de la fuente. Por lo general, el dominio desde el que se envía el correo electrónico tiene una letra adicional o un error tipográfico aparentemente discreto, que pasaría inadvertido en una lectura rápida.

También se recomienda instalar un antivirus potente y, en algunos casos, un cortafuegos. 

TOPICS

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.