• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
22 abril
Revelan que se siguen robando millones de datos a través de cuentas de Zoom con un mail falso

En este último tiempo, los casos de Phishing crecieron exponencialmente. La Plataforma presenta muchos inconvenientes en materia de seguridad.

Esta crisis a nivel mundial que se originó a través del Coronavirus, nos permite comprobar que las aplicaciones de videoconferencias son de las más utilizadas a la hora de comunicarnos. La más popular de estas herramientas es Zoom, y esta misma presenta varias fallas de seguridad. Un estudio reveló que existen nuevo tipo de ataques para robar información de los usuarios. Por medio de un email falso se busca acceder a los “logins” y a las contraseñas.
Según Proofpoint, una importante empresa dedicada a la Ciberseguridad, servicios como Zoom y WebEx son los blancos más buscados por cibercriminales. El motivo es que aparecieron nuevos tipos de estafas que tienen como blancos a usuarios que hacen reuniones por esta plataforma. Proofpoint demostró en su estudio que el “phishing” está a la orden del día en Zoom.
Claramente, el objetivo más buscado son las videollamadas laborales. Los delincuentes acceden a cuentas de empleados, por ejemplo, y a través de ellos esparcen “malware”, programas maliciosos que recogen información personal como contraseñas y accesos a todo tipo de sitios y a partir de ahí comienzan a hacer uso de esa información.

Se comprobó que una de las técnicas más antiguas sigue siendo muy efectiva: un correo electrónico apócrifo que invita al usuario a activar su cuenta por medio de un link. Una vez que el usuario hace Click, lo lleva a un sitio con un diseño muy similar al de Zoom en dónde le pide ingresar usuario y contraseña. A través de éste mecanismo, roban la información y tienen acceso al perfil del usuario en la plataforma.
Hay otro tipo de modalidad y es la siguiente: el usuario recibe un correo, aparentemente de Zoom, donde se le indica que se “perdió” una reunión de Zoom. Da la opción de mirar la conferencia “perdida”, y al introducir la información de acceso, se roba la información.
Proofpoint detectó que otra de las plataformas afectadas es WebEx. Esta herramienta no es tan utilizada a nivel hogareño, pero si se usa muchísimo a nivel empresarial. Básicamente, la metodología es la misma. Se trata de una página con el logo de la empresa y un estilo muy similar a la original.

"Los atacantes no solo usan las marcas de videoconferencia para atraer malware, sino que también lo usan para el phishing de credenciales, en particular para robar las credenciales de Zoom y WebEx. Esto apunta al creciente valor de las cuentas de videoconferencia comprometidas”, explicó al medio TechRadar Sherrod DeGrippo, director de la división de investigación de amenazas de Proofpoint.

“Las credenciales de cuenta robadas podrían utilizarse para iniciar sesión en cuentas de videoconferencia corporativas y violar la confidencialidad. También podrían venderse en el mercado negro o utilizarse para obtener más información sobre objetivos potenciales para lanzar ataques adicionales”, detalló.
Las dificultades que viene experimentando Zoom, una de las plataformas más usadas, es preocupante: recomendamos no abrir ningún correo electrónico son antes chequear que el remitente sea el oficial. Para contrastar esto, se puede buscar un mail anterior que nos haya llegado de Zoom y ver qué correo electrónico usa la empresa.

Desde el BA-CSIRT, los invitamos a leer nuestro Boletín sobre “Phishing: ¿Qué es y cuáles son sus posibles consecuencias?”
Link: https://www.ba-csirt.gob.ar/index.php?u=boletin-online&id=3

Referencia:

www.clarin.com/tecnologia/cuidado-revelan-siguen-robando-millones-datos-traves-cuentas-zoom-mail-falso_0_s6bHPy2wy.html

Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?