Atención, ciberdelincuentes atacan usando los nombres de apps de videollamadas
Entre las más vulnerables están Skype, Zoom, Webex y GoToMeeting, entre otras.
Las aplicaciones de videollamadas se han convertido en grandes aliados a raíz de las medidas de distanciamiento social y el confinamiento en los hogares; sin embargo, los ciberestafadores se aprovechan de este recurso para distribuir diferentes amenazas bajo el disfraz de populares aplicaciones de videoconferencias.
Los expertos de Kaspersky investigaron el panorama de las amenazas existentes para las aplicaciones de reuniones sociales con el fin de garantizar la seguridad de los usuarios y ayudarlos a que puedan disfrutar estas formas de comunicación. El análisis detectó que Skype es el verdadero “rey” de las aplicaciones de reuniones virtuales, con un total de 120.000 archivos sospechosos que utilizan su nombre de manera fraudulenta para tratar de distribuir amenazas como malware (especialmente troyanos) y adware.
En todo caso, la investigación también encontró que otros nombres de servicios de videollamadas se utilizan por los ciberdelincuentes, principalmente para difundir adware. Entre los 1.300 archivos sospechosos detectados que no utilizan el nombre de Skype, 42% se hacía pasar por Zoom, seguido por Webex (22%), GoToMeeting (13%), Flock (11%) y Slack (11%).
Porcentaje de archivos que propagan malware al hacerse pasar por apps populares de reuniones virtuales
El adware más frecuente deterctado es DealPly y DownloadSponsor. Ambas familias actúan como instaladores que muestran anuncios o descargan módulos de adware, que, si bien, no es malicioso puede representar un riesgo para la privacidad. Este tipo de software generalmente aparece en los dispositivos de los usuarios cuando hacen descargas de tiendas en línea no oficiales.
Además del adware, los expertos de Kaspersky encontraron varios casos de amenazas disfrazadas de archivos .lnk, los cuales otorgan acceso directo a las aplicaciones. En realidad, la gran mayoría se detectaron como Exploit.Win32.CVE-2010-2568, un código malicioso bastante antiguo pero muy extendido que permite a los atacantes infectar algunos computadores con malware adicional.
