Cuidado con las invitaciones de Zoom y Teams: pueden ser malware disfrazado

representational image of a cloud firewall
(Image credit: Pixabay)

El número de campañas de malware que se hacen pasar por populares herramientas de videoconferencia se ha multiplicado por 12 en solo 12 meses

Según un informe de Atlas VPN — a partir de los datos obtenidos por los expertos rusos en ciberseguridad Kaspersky — el número de archivos maliciosos disfrazados de invitaciones a reuniones de Zoom, Microsoft Teams, Slack, Webex, HighFive, Lifesize, Join.me, Flock o Gotomeeting aumentó de 90.000 en marzo de 2020 a 1,05 millones en febrero de 2021.

Esto supone un aumento de 12 veces en solo 12 meses. Sólo en enero de 2021se detectaron 1,15 millones de incidentes.

Cuidado con el phishing

El 2020 fue duro para los trabajadores a distancia, que intentaron mantenerse seguros como pudieron. 2021 será aún peor, dice el informe de la compañía de VPNs (siempre interesada en se usen más las redes privadas virtuales).

A lo largo del año pasado, la media de ataques fue de 411.000 al mes, con un volumen que creció de forma constante a lo largo del año hasta alcanzar su máximo en noviembre y diciembre. En total, se produjeron 4,11 millones de ataques en 2020. 

Como contraste, sólo en enero y febrero de 2021 ya se han producido 2,2 millones.

Funciona así: los delincuentes crean primero un sitio web falso del proveedor de la herramienta de videoconferencia. A continuación, difunden estos sitios web a través de campañas de correo electrónico de phishing, atrayendo a las víctimas para que descarguen lo que creen que es una herramienta de videoconferencia legítima, pero que en realidad es un malware.

Junto con el creciente número de programas maliciosos, el número de sitios de phishing ha aumentado considerablemente. Atlas VPN señaló cómo Google detectó un récord de 2,11 millones de sitios de phishing en 2020. Un crecimiento del 43% en comparación con el año anterior.

Para mantenerse a salvo, los expertos recomiendan no creer ningún correo electrónicos que venga con enlaces o archivos adjuntos. Antes de hacer clic o descargar cualquier cosa, se aconseja a los usuarios comprobar con total seguridad la legitimidad de la fuente. Por lo general, el dominio desde el que se envía el correo de phishing suele tiene una letra de más o una errata aparentemente discreta. 

Y por supuesto tener un antivirus instalado siempre ayuda.

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.