Los ciberdelincuentes ahora usan malware y adware para explotar aplicaciones de reuniones virtuales


Skype es la aplicación más específica con 120,000 archivos sospechosos que explotan su nombre, según el proveedor de seguridad Kaspersky.

A medida que más personas se han visto obligadas a trabajar o quedarse en casa debido a la
coronavirus
, se ha dependido mucho más del software de reuniones virtuales para comunicarse con compañeros de trabajo, colegas, amigos y familiares. Y como los cibercriminales han estado explotando todos los aspectos de COVID-19 para sus propios fines nefastos, también han estado aprovechando las aplicaciones de reuniones virtuales para difundir malware.

En un informe publicado el miércoles, Kaspersky descubrió que los actores malos están explotando una variedad de programas de reuniones virtuales. Uno en specific lidera el paquete Skype ocupó el primer lugar con un total de 120,000 archivos sospechosos utilizando su nombre tanto para malware como para adware. Entre estos archivos, Kaspersky vio a muchos que estaban desplegando troyanos que pueden dar a los delincuentes una puerta trasera en las computadoras infectadas.

files-spoofing-virtual-meeting-apps-kaspersky.jpg "src =" https://tr4.cbsistatic.com/hub/i/r/2020/04/08/af0759ef-1500-44d9-850b-beabed00eb56/resize /770x/705ceb85d373c4d6ce67cc72ffa00eab/files-spoofing-virtual-meeting-apps-kaspersky.jpg

Kaspersky

Entre los 1.300 otros archivos sospechosos descubiertos por Kaspersky, 42% fueron capturados falsificando Zoom, 22% estaban explotando WebEx, 13% GoToMeeting, 11% Flock y 11% Slack. Otras aplicaciones atrapadas en la ola incluyen Be a part of.me, Lifesize, Microsoft Groups y HighFive. En muchos casos, los archivos maliciosos recibieron nombres similares a Zoom, WebEx y otras aplicaciones para reuniones.

VER: Ciberseguridad: pongámonos tácticos (PDF gratuito) (TechRepublic)

Al analizar esos 1.300 archivos, Kaspersky encontró 200 amenazas, principalmente de dos familias de adware conocidas como DealPly y DownloadSponsor. Ambos tienen instaladores que muestran anuncios o descargan módulos de adware y a menudo aparecen en máquinas y dispositivos después de ser descargados de mercados no oficiales. Más allá del adware, Kaspersky descubrió algunas amenazas disfrazadas de archivos .lnk, que son accesos directos a las aplicaciones. La mayoría de estos fueron identificados como Exploit.Win32.CVE-2010-2568, una vieja pieza de código malicioso que podría infectar computadoras con malware adicional.

Kaspersky encontró solo un aumento moderado en el número de ataques disfrazados de aplicaciones de reuniones sociales, pero la amenaza sigue siendo motivo de preocupación para tanta gente que trabaja desde casa, especialmente aquellos que usan Skype. «No son moderados cuando se trata de Skype, pero esta aplicación, debido a su popularidad, ha sido tradicionalmente un objetivo para los actores de amenazas cibernéticas durante muchos años», dijo Denis Parinov, experto en seguridad de Kaspersky, en un comunicado de prensa.

«Al mismo tiempo, consideramos importante informar a las personas sobre la existencia de tales amenazas. En el panorama precise, cuando la mayoría de nosotros estamos trabajando desde casa, es extremadamente importante asegurarse de que lo que utilizamos como herramienta para la reunión social en línea se descarga de una fuente legítima, se configura correctamente y no tiene vulnerabilidades severas sin parches «.

Ver también

«data-credit =» Imagen: iStockphoto / solarseven «rel =» noopener noreferrer nofollow «>Pantalla de advertencia de malware detectado "src =" https://tr4.cbsistatic.com/hub/i/r/2020/04/08/f4be5150-22b8-40ca-ad5c-d792f0daabe8/resize/770x/b4aab4eac4c37f67af206c2affeac55f/istock-1144604134. jpg

Imagen: iStockphoto / solarseven



Enlace a la noticia authentic