Un nuevo ciberataque se hace pasar por actualizaciones de Zoom y Meet para infectar dispositivos
El verdadero auge se produjo durante la pandemia de covid-19, pero incluso después de la emergencia sanitaria, las videoconferencias en línea se han convertido en una herramienta de trabajo indispensable. Una estimación basada en estadísticas disponibles en línea muestra que herramientas como Google Meet, Teams y Zoom son utilizadas diariamente por más de 500 millones de personas.
Este fenómeno ha atraído la atención de los ciberdelincuentes, que han encontrado la manera de explotar el hábito de la videoconferencia para desarrollar una técnica de ataque extremadamente eficaz. La última versión, identificada por los investigadores de Netskope, utiliza una serie de estratagemas que permiten burlar fácilmente las herramientas de ciberseguridad.
El cebo inicial
Todo comienza con una invitación para asistir a una conferencia. La página a la que apunta el enlace replica a la perfección la interfaz de la plataforma elegida, e incluso la dirección web utilizada explota una técnica de typosquatting (suplantación por error tipográfico), eligiendo direcciones que pueden parecer legítimas como «zoom-meet.us».
Para quienes se han acostumbrado a recibir diariamente invitaciones a Zoom, esto no es nada de extraño. Sobre todo si entre los participantes figuran nombres de compañeros de la misma empresa. Cuando la víctima del ataque accede a la página, la simulación continúa mostrando el acceso de otros usuarios, lo que hace aún más creíble todo el proceso.
Un informante atrapado en el recinto de una estafa de pig butchering proporcionó a WIRED un vasto tesoro de su material interno, incluidas 4,200 páginas de mensajes que describen sus operaciones con un detalle sin precedentes.
Una actualización falsa
La verdadera trampa se activa cuando el usuario intenta acceder a la reunión. Aparece un mensaje en la página indicando un problema de compatibilidad con la versión del software utilizado y solicitando una actualización.
Un truco bien concebido, que se aprovecha tanto del hecho de que las actualizaciones de software en estas plataformas son bastante frecuentes, como de la denomina ingeniería social, o phising. Esta técnica, utilizada a menudo por los ciberdelincuentes en sus ataques, explota las reacciones emocionales de las víctimas potenciales para hacerles actuar de forma impulsiva. El miedo a conectarse tarde a una llamada de trabajo es un ejemplo perfecto.
Netskope
DERECHOS DE AUTOR
Esta información pertenece a su autor original y fue recopilada del sitio https://es.wired.com/articulos/un-nuevo-ciberataque-se-hace-pasar-por-actualizaciones-de-zoom-y-meet-para-infectar-dispositivos
