Zoom, Google Hangouts atrae a hackers de phishing y malware: cómo protegerse

La crisis de COVID-19 corrió las cortinas sobre los conmovedores benefactores de la humanidad como profesionales médicos apasionados y corporaciones caritativas . Pero también hemos visto un lado feo que incluye gubistas de precios, acaparadores y, quizás, el más duplicado de todos, piratas informáticos que capitalizan el coronavirus .

Los investigadores de Check Point Research descubrieron un aumento de los especuladores de la pandemia dirigidos a los participantes de Zoom y Google Hangouts a medida que el uso de videoconferencias se dispara para satisfacer las necesidades de distanciamiento social y de trabajo desde el hogar.

Cómo los hackers de capitalización de COVID-19 están apuntando a los usuarios de Zoom

(Crédito de la imagen: Check Point Research)

Desde el inicio de la pandemia de COVID-19 en enero, 1,700 nuevos dominios contenían la palabra "Zoom": el 25% de esos dominios (425 para ser exactos) se registraron en los últimos 7 días. Los investigadores principales clasificaron 70 de estos dominios como "sospechosos". En otras palabras, estos sitios web probablemente fueron creados con intenciones maliciosas.

Mejor opción

HP 15-db0092ns - Ordenador portátil 15.6 HD

HP 15-db0092ns - Ordenador portátil 15.6 HD (AMD A4-9125 Dual-Core, 4 GB RAM, 1 TB SATA, AMD Radeon R3, Windows 10 Home) Negro - Teclado QWERTY Español en Amazon

Mejor relación calidad precio

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD (AMD Ryzen 3 3200U, 8 GB RAM, 256 GB, AMD Radeon Vega 3, Windows 10 Home) Blanco - Teclado QWERTY Español en Amazon

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6 FHD (AMD Ryzen 5 3550H, 8 GB RAM, 512 GB SSD, gráficos NVIDIA GeForce GTX 1050-3G, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD (AMD Ryzen 5 3500u, Multi-Screen Collaboration, 8GB RAM, 256GB SSD. Windows 10 Home), Mystic Silver, Teclado Qwerty Español en Amazon

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy View LED LCD (Intel Core i5-6200U, 8 GB de RAM, SSD de 512GB, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB RAM, 256GB SSD, AMD Radeon Graphics, sin sistema operativo) Gris Estrella - Teclado QWERTY Español en Amazon

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel Core i5-1035G1, 8 GB RAM, 512 GB SSD, tarjeta gráfica integrada, sin Sistema operativo) gris - Teclado QWERTY Español en Amazon

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14 FullHD (Intel Core i3-10110U, 4GB de RAM, 128 GB SSD, Intel UHD Graphics, Windows 10) Plata ceniza - teclado QWERTY Español en Amazon

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14 FullHD (Intel Core i5-10210U, 8GB RAM, 512GB SSD, Intel UHD, Windows 10) Metal Azul Plata - Teclado QWERTY Español en Amazon

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768)

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768), Intel Celeron N4000, 4GB RAM, 256GB SSD en Amazon

"Los números refuerzan la tendencia de los piratas informáticos a aprovechar millones que ahora trabajan desde casa a través de Zoom, el popular servicio de videoconferencia utilizado por más del 60% de las Fortune 500", dijo el informe de Check Point Research.

Los investigadores de Check Point también descubrieron archivos creados de manera maliciosa, por ejemplo, "zoom-us-zoom _ ##########. Exe", destinados a apuntar a usuarios de Zoom desprevenidos. La ejecución de dichos archivos en la computadora lleva a la instalación del malware InstallCore, que es conocido por instalar más de una aplicación amenazante.

Imagen 1 de 1

Zoom de malware similar

Zoom de malware similar (Crédito de imagen: Check Point Research)

"El reciente aumento asombroso significa que los piratas informáticos se han dado cuenta del cambio de paradigma del trabajo desde el hogar que COVID-19 ha forzado, y lo ven como una oportunidad para engañar, atraer y explotar", Omer Dembinsky, gerente de investigación cibernética en Check Point Research, dijo: "Cada vez que recibes un enlace de Zoom o un documento que se te envía o reenvía, echaría un vistazo extra para asegurarme de que no sea una trampa".

Aunque el enfoque principal de los investigadores principales para este informe fue Zoom, los investigadores también descubrieron que los oportunistas estaban aprovechando otras plataformas de conferencias populares como Google Hangouts y Google Classroom.

"Check Point Investigación observó nuevos sitios web de phishing para cada una de las aplicaciones principales de comunicación, incluyendo googloclassroom .com y googieclassroom .com, que hacerse pasar por el funcionario classroom.google.com página web", según el informe.

La falla de seguridad ahora arreglada de Zoom

Los intrusos piratas informáticos tenían la capacidad de espiar las llamadas de Zoom generando números aleatorios creados para las URL de teleconferencia de Zoom, según un informe de Check Point Research de enero de 2020. Afortunadamente, Zoom parchó esta vulnerabilidad de seguridad e implementó medidas de seguridad más estrictas, como reuniones protegidas con contraseña.

Cómo estar más seguro mientras usa Zoom

Los investigadores de Check Point compilaron un conjunto de pautas para los usuarios de Zoom preocupados por la seguridad. Estos incluyen:

  1. Actualice su software de Zoom regularmente. Las actualizaciones pueden rectificar las vulnerabilidades de seguridad.
  2. Requerir una contraseña de reunión. Al programar una reunión en Zoom, puede marcar la opción Requerir una contraseña, que le pedirá que cree una contraseña para que sus participantes la conecten cuando sea el momento de la reunión virtual.
  3. Habilitar sala de espera. También puede marcar la opción Sala de espera, que le permite al anfitrión implementar una sala de espera virtual; esto le da a los administradores de llamadas la opción de confirmar los participantes aceptados.
  4. Tenga cuidado con los dominios similares y los archivos de instalación. Es posible que vea las palabras Zoom o Hangouts de Google en un dominio o archivo y suponga que es seguro, pero no sea demasiado confiado, especialmente si es de un remitente desconocido.

El informe de Check Point Research es valioso ya que la demanda de plataformas de videoconferencia se dispara y los hackers acuden en masa para beneficiarse del creciente interés; Los números de Zoom solo son alucinantes: el 96% de las 200 mejores universidades de EE. UU. Usan Zoom. Durante el año pasado, los clientes de Zoom aumentaron en un asombroso 67%.

No es de extrañar que la plataforma se esté convirtiendo en un semillero para los cibercriminales.