Zoom, GoToMeeting y Microsoft Teams algunas apps afectadas.
La cuarentena sanitaria impulsó sustancialmente entre la población actividades de teletrabajo y tele-educación, algo que no pasa desapercibido para el cibercrímen que ha concentrado sus ataques en los procesos de videoconferencias para distribuir malware, simulando instaladores de aplicaciones tan populares como Zoom, actividad maliciosa que creció 154 por ciento en tan solo un mes.
Comportamiento similar se detectó en la app GoToMeeting, que ha incrementado su popularidad notablemente entre el público que busca realizar videoconferencias, por lo que el cibercrimen también acentuó su actividad 213 por ciento en la cantidad de muestras maliciosas detectadas entre febrero y marzo, porcentaje mucho mayor al registrado en Zoom.
Microsoft Teams, otra herramienta tecnológica muy utilizada por los corporativos, también aumentó la cantidad de muestras de malware que utilizaron su nombre, aunque con un incremento menor de sólo 55 por ciento de febrero a marzo de este año, detalló la firma especializada en seguridad informática ESET.
“Las estrategias empleadas por los cibercriminales para engañar usuarios son las campañas de spam con enlaces que prometen descargar el software o la creación de sitios web idénticos a los oficiales, pero que en lugar de descargar el software legítimo descargan malware… para aumentar la credibilidad de sus campañas disfrazan los instaladores y ejecutables maliciosos con el nombre e icono de la herramienta legítima que se pretende suplantar”, explica la firma en su comunicado.
El Laboratorio de ESET midió la cantidad de archivos maliciosos detectados utilizando un nombre o ruta de archivo similar al de alguna de las herramientas de videoconferencia más populares, durante el periodo octubre de 2019 a marzo de 2020, y consideró sólo el malware diseñado para sistemas operativos Windows en formato .exe, .dll o .msi.
Aunque con menor impacto, apps como Skype y Hangouts también registraron un aumento en la distribución de malware entre febrero y marzo de este año; en el primer caso, las cifras “son estables y no variaron significativamente, mientras que en Hangouts, los archivos maliciosos registraron un aumento del 30 por ciento durante marzo de 2020.
Bajo este escenario la firma sugiere conducirse con buenas prácticas como descargar software únicamente de sitios oficiales y evitar los poco confiables, ya que en esos espacios no se puede garantizar la integridad del software.
Al recibir correos o mensajes, relacionados con un software, con un enlace de descarga o un archivo adjunto, es mejor ignorarlo y no descargar el contenido, ni confiar en las personas, ya que ellos pudieron también ser víctimas del engaño o infección.
Recomendable también contar con soluciones robustas de seguridad confiables, así como tener todos los sistemas actualizados tanto en el equipo de escritorio como en dispositivos móviles.
C$T-EVP