Los investigadores detectan un fuerte aumento en el tema de zoom …



Los atacantes intentan aprovechar el aumento del teletrabajo impulsado por COVID-19, dice Check Place.

Los ciberdelincuentes están configurando numerosos dominios falsos de Zoom para tratar de aprovechar a los usuarios que desean utilizar la herramienta de videoconferencia para conectarse con amigos, familiares y colegas durante la crisis genuine de COVID-19.

Investigadores de Examine Stage dijeron que han observado un fuerte aumento en los dominios con el nombre «Zoom» en las últimas semanas. Desde enero, se han registrado más de 1.700 nuevos dominios con temas de Zoom en todo el mundo. Más de 400 de ellos se registraron solo en la última semana. Muchos de ellos fueron registrados legítimamente por empresas con nombres similares o se utilizaron en dominios con contenido relevante.

Pero de los dominios de Zoom que se han registrado desde enero, al menos 70 parecen sospechosos. Esa conclusión se basa en cuándo y quién lo registró, la dirección IP en la que reside, los archivos con los que está relacionado, cuántos accesos tiene y otros factores, dice Omer Dembinsky, líder del equipo de investigación de datos en Check out Issue. «En ciertos casos, tenemos visibilidad de los ataques reales, pero podemos conocer un sitio world-wide-web sospechoso incluso antes de que se use en un ataque activo», dice Dembinsky.

Zoom se encuentra entre las aplicaciones más específicas, pero no es la única aplicación de videoconferencia o comunicaciones a la que los atacantes han apuntado en el phishing relacionado con COVID-19 y otras estafas en las últimas semanas. Conforme Para Verify Place, se han detectado nuevos sitios world-wide-web de phishing para prácticamente todas las demás aplicaciones de comunicaciones líderes, incluido el salón de clases.google.com.

El objetivo en la creación de estos sitios falsificados generalmente es engañar a los usuarios que se sienten atraídos allí para que se separen de las credenciales de la cuenta o para que compartan los detalles de la tarjeta de pago y otros datos confidenciales, dice Dembinsky.

Múltiples proveedores de seguridad han informado sobre un aumento en los ataques temáticos de COVID-19 desde principios de año. Muchos de los ataques están siendo impulsados ​​por el fuerte aumento en el número de personas que trabajan desde casa debido al distanciamiento social y las reglas de permanencia en el hogar vigentes en todo el país. Los actores de amenazas que esperan explotar la situación han lanzado numerosos ataques de phishing, compromiso de correo electrónico comercial, toma de manage de cuentas y otros ataques en las últimas semanas.

Estratagemas frecuentes
Una estratagema utilizada con frecuencia ha sido intentar que la gente trabaje desde su casa para descargar e instalar falsos instaladores de VPN que terminan conectando a los usuarios con sitios website maliciosos. Los atacantes también han intentado engañar a los usuarios para que visiten sitios world wide web maliciosos, descarguen malware o compartan datos confidenciales utilizando correos electrónicos de phishing temáticos COVID-19 que pretenden ser de los Centros para el Regulate y la Prevención de Enfermedades (CDC) de los EE. UU., Departamento de Seguridad Nacional (DHS) y la Organización Mundial de la Salud (OMS). A principios de este mes, Check out Point informó que había encontrado más de 2,200 dominios con temas de Coronavirus registrados este año que parecían de naturaleza sospechosa y otros 93 similares que se estaban utilizando para servir malware.

El aumento repentino en el uso de herramientas de videoconferencia y comunicaciones parece haber aumentado las preocupaciones de privacidad en otras formas también. El fin de semana Zoom anunciado ha revocado una función de «Iniciar sesión con Fb» que permitía a los usuarios de iOS acceder a Zoom a través de sus cuentas de Facebook. En una nota, la compañía anunció que había dado el paso después de aprender que el package de desarrollo de program de Facebook, que permitía el inicio de sesión, estaba recopilando demasiada información de los usuarios.

«La privacidad de nuestros clientes es increíblemente importante para nosotros y, por lo tanto, decidimos eliminar el SDK de Facebook en nuestro cliente iOS y hemos reconfigurado la función para que los usuarios aún puedan iniciar sesión con Fb a través de su navegador», dijo Zoom.

En otro desarrollo, Armadura dijo que también había observado a cibercriminales que intentaban explotar las preocupaciones en torno a la pandemia COVID-19 de otras maneras. Según el proveedor de seguridad, sus investigadores encontraron sitios de delitos informáticos que generalmente se especializan en la venta de drogas ilegales que ahora intentan sacar provecho de las preocupaciones de COVID-19 al ofrecer cloroquina, máscaras quirúrgicas y máscaras N95 a precios muy inflados.

«Los cibercriminales no pierden la oportunidad de aprovechar cualquier evento, bueno o malo, para llevar a cabo estafas y ataques», dice Dembinsky. Con COVID-19, tienen muchas oportunidades para explotar las enormes preocupaciones e intereses en torno al virus en sí, medidas de protección, pruebas, curas y vacunas, pautas gubernamentales, trabajo a distancia y aprendizaje. «En este aspecto tiene más impacto que un evento habitual que vemos durante el año», dice.

Contenido relacionado:

Jai Vijayan es un experimentado reportero de tecnología con más de 20 años de experiencia en periodismo comercial de TI. Recientemente fue editor sénior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Más strategies





Enlace a la noticia authentic