Una nueva estafa circula por Zoom y ya se cobró miles de víctimas en el mundo

Esta aplicación de video llamadas creció con fuerza ya que se utilizada para realizar reuniones de trabajo, clases y hasta conferencias de prensa, al mismo tiempo se conoció que tiene grandes problemas de seguridad que les permite a los ciberdelincuentes robar datos privados y credenciales de acceso.

“Desde que se anunció la pandemia de Covid-19 hemos contabilizado más de 2.000 nuevos dominios ‘Zoom’ falsos, apócrifos, es decir, direcciones de internet con la palabra Zoom o similares, creados para engañar y estafar”, informó Gabriel Zurdo, CEO de BTR Consulting, firma especializada en seguridad informática.

Pero en las últimas semanas se registró un aumento de las campañas de engaño. Según reportaron usuarios de varios países recibieron correos electrónicos muy convincentes a usuarios de Zoom con una variedad de mensajes que incluyen, una invitación a una reunión o descargar un archivo adjunto para acceder a detalles sobre una invitación a la reunión.

“La invitación falsa proveniente de cuentas secuestradas previamente, como de páginas web recién creadas, por ejemplo zoomcommuncationsom.com o zoomvideoconfrence.com”, agregó el especialista que remarcó que esta técnica “ayuda a evitar los filtros convencionales de los proveedores de servicios de correo electrónico que intentan detectar mail falsos, phishing y spam”.

El que accedió a estos enlaces es redirigido a una página de inicio de sesión de Microsoft Office365 o Outlook falsa, mientras que aquellos que descargaron archivos recibieron links de páginas alojadas en el servidor del atacante para robar información de usuario y password, informó en una publicación realizada por Diario Popular.

“En efecto cascada, no solo tu propia cuenta podría verse comprometida, sino que un delincuente también podría apuntar a otros usuarios de la misma organización creando un efecto dominó que pone en peligro la seguridad de todos”, señaló Zurdo.

Cabe destacar que miles de cuentas de Zoom han sido comercializadas, se venden en la dark web y a precios módicos, al igual que cerca de 20.000 videos privados de esta plataforma fueron robados y publicados en internet.

Para evitar el engaño es muy importante verificar cuidadosamente las URL del navegador de cada sitio antes de ingresar cualquier información de inicio de sesión y no hacer clic en los archivos adjuntos de ninguna dirección de correo electrónico desconocida. En un mundo donde la falsificación virtual está en aumento, hacer clic en archivos adjuntos incluso de remitentes confiables debe hacerse con precaución.