Hackers atacan Zoom, Microsoft Teams y Google Meet

Redacción ABC
12 de Mayo 2020, 12:28 horas.
Hackers atacan Zoom, Microsoft Teams y Google Meet

Foto: Rido81

Los hackers también están enviando correos electrónicos de phishing haciéndose pasar por la Organización Mundial de la Salud

¿Qué es phishing?

Phishing es un término informático que denomina a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza, para manipularla, estafarla e incluso obtener información confidencial de forma fraudulenta como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la víctima.

Los hackers han registrado dominios haciéndose pasar por Zoom, los equipos de Microsoft y las URL relacionadas con Google Meet, según un nuevo informe de Check Point Research. Como una cantidad significativamente mayor de personas está utilizando estos servicios de videoconferencia durante la pandemia de COVID-19, los dominios podrían usarse para hacerse pasar por enlaces oficiales, lo que podría engañar a las personas para que descarguen malware o accidentalmente le den acceso a información personal a un mal actor

En las últimas tres semanas, por ejemplo, se han registrado 2,449 dominios relacionados con Zoom, y Check Point Research determinó que 32 de esos dominios son maliciosos y 320 son "sospechosos". Y en un caso de intento de phishing, los hackers enviaron un correo electrónico que parece un correo electrónico oficial de Microsoft Teams, pero un botón en el correo electrónico para "abrir" Teams era en realidad una URL maliciosa que descargaba malware a la computadora del usuario.

Los piratas informáticos también están enviando correos electrónicos de phishing haciéndose pasar por la Organización Mundial de la Salud con un archivo adjunto que descarga malware cuando se hace clic, dijo Check Point Research. El informe también incluyó el texto de dos correos electrónicos solicitando donaciones para la OMS y las Naciones Unidas, pero solicitando que las donaciones se envíen a "varias carteras de bitcoins comprometidas conocidas".

Google ha observado estafas de donaciones en correos electrónicos que se hacen pasar por organizaciones como la OMS también, y dijo a mediados de abril que vió más de 18 millones de correos electrónicos diarios de malware y phishing relacionados con COVID-19 en solo una semana. El problema es lo suficientemente frecuente como para que la OMS tenga una página completa dedicada a la información sobre hackers y estafadores de COVID-19: https://www.who.int/about/communications/cyber-security 

Google vió más de 18 millones de correos electrónicos diarios de malware y phishing relacionados con COVID-19

Las estafas de phishing existentes se han actualizado para explotar la preocupación de COVID-19

Eso se suma a los más de 240 millones de mensajes diarios de spam que ven relacionados con el nuevo coronavirus, dice la compañía.

Los ataques de phishing y las estafas "utilizan tanto el miedo como los incentivos financieros para crear urgencia para tratar de incitar a los usuarios a responder", dice Google. En otras palabras, la misma estafa de correo electrónico, una línea de asunto diferente.

Estas estafas incluyen hacerse pasar por organizaciones gubernamentales como la Organización Mundial de la Salud (OMS) para tratar de solicitar donaciones o engañar a los usuarios para que descarguen malware; pretender tener información sobre los pagos de estímulo del gobierno; e intentos de phishing dirigidos a trabajadores que trabajan de forma remota. 

Google dice que sus protecciones impulsadas por inteligencia artificial filtran tales amenazas, y que bloquea "más del 99.9 por ciento del correo no deseado, el phishing y el malware para que no lleguen a nuestros usuarios" usando esta y otras técnicas. La compañía también dice que trabajó con la OMS en la implementación de DMARC (Autenticación de mensajes, informes y conformidad basados en el dominio) para hacer que sea más difícil para los estafadores hacerse pasar por el dominio who.int y evitar que los correos electrónicos legítimos de la OMS queden atrapados en los filtros de spam .

La compañía dice que, en muchos casos, las amenazas de malware y phishing no son nuevas sino solo campañas de malware existentes actualizadas para explotar el miedo y la confusión en torno a COVID-19. Se aplican las precauciones habituales: no haga clic en los enlaces de los correos electrónicos que no esperaba, informe los correos electrónicos de phishing y asegúrese de que una URL sea legítima antes de proporcionar cualquier información, ya que la mayoría de los estafadores intentan aproximarse a las URL reales.