COMO Zoom es aprovechada por los hackers para difundir malware
Los atacantes intentan aprovechar la creciente base de usuarios de Zoom desde que comenzó el Covid-19. La compañía de videocenferencia Zoom ofrece a sus clientes una plataforma de comunicación basada en la nube. Esta se puede utilizar para audio y vídeo, reuniones en línea, chat y colaboración a través de sistemas móviles, de escritorio y telefónicos.
La compañía ha visto un aumento drástico de nuevos usuarios activos mensuales desde el comienzo del 2020, ya que millones de empleados ahora trabajan desde casa.
En total, Zoom ahora tiene más de 12.9 millones de usuarios activos mensuales y analistas dijeron el mes pasado que vieron un crecimiento de usuarios. El crecimiento fue alrededor del 21% desde finales del año pasado.
Ataques a otras plataformas
Check Point también descubrió que los ciberdelincuentes también están utilizando otras plataformas de colaboración en línea. Por ejemplo Google Classroom y Microsoft Teams, como parte de posibles intentos de explorar a sus usuarios.
Se han descubierto nuevos sitios web de phishing para cada aplicación de comunicación popular. Entre estos incluido el sitio web oficial classroom.google.com, que fue suplantado por googloclassroom\.com y googieclassroom\.com según revelaron los investigadores.
Otros investigadores han visto a usuarios de Zoom afectados con el archivo Nestha que infecta un virus de puerta trasera.
No se sabe si estos usuarios ya tenían esta infección y sus clientes de Zoom se infectaron después de ser descargados. También cabe la posibilidad que descargaron una versión ya infectada de un sitio web.
Hace unos días, Zoom también anuncio que había eliminado el SDK de Facebook de la aplicación Zoom para iOS. Todo esto después de que Motherboard informará que recopilaban y enviaban información a los servidores de Facebook.
Una falla de seguridad diferente también parcheada el año pasado habría permitido a los usuarios de vídeo llamadas. El objetivo lo lograban al activar por la fuerza las cámaras de vídeo.
Otros investigadores han visto a usuarios de Zoom afectados con el archivo Nestha que infecta un virus de puerta trasera.
No se sabe si estos usuarios ya tenían esta infección y sus clientes de Zoom se infectaron después de ser descargados. También cabe la posibilidad que descargaron una versión ya infectada de un sitio web.
Zoom problemas de privacidad y seguridad
Últimamente, la plataforma de colaboración en línea de Zoom ha tenido sus propios problemas, y los desarrolladores tuvieron que corregir una vulnerabilidad en enero. Esta vulnerabilidad podría haber hecho posible que un actor de amenazas identificará y se uniera a reuniones de Zoom activas y sin protección.Hace unos días, Zoom también anuncio que había eliminado el SDK de Facebook de la aplicación Zoom para iOS. Todo esto después de que Motherboard informará que recopilaban y enviaban información a los servidores de Facebook.
Una falla de seguridad diferente también parcheada el año pasado habría permitido a los usuarios de vídeo llamadas. El objetivo lo lograban al activar por la fuerza las cámaras de vídeo.
Y que hacer entonces?
Como ya lo he mencionado en otras ocasiones, es tener siempre la última actualización de la versión antes de entrar a cualquier reunión, y si usamos la versión para PC, asegurarnos de descargarla de la página oficial. Así mismo, el fundador de Zoom aseguró que estará trabajando en mejorar la privacidad y seguridad de la aplicación.
Publicado por Hackwise
marzo de 2020
Comentarios
Publicar un comentario