Nuevos ciberataques a usuarios de Zoom

Los hackers utilizan técnicas de suplantación de identidad, conocidas como phishing, que consiste en una invitación a una reunión falsa
Por iProUP
Innovación
12.08.2020 • 10:07hs • Innovación

La plataforma de videollamadas Zoom, cuya popularidad se multiplicó durante la pandemia alcanzando 300 millones de usuarios, se ha convertido en el blanco de una nueva campaña mundial de estafas virtuales dedicada a robar información personal así como credenciales de otros servicios en línea, alerta la compañía de ciberseguridad INKY.

Los piratas informáticos utilizan técnicas de suplantación de identidad, conocidas como phishing, que consisten en enviar a la víctima un correo electrónico con una invitación falsa para una reunión en Zoom.

Qué se debe chequear

Estos mensajes fraudulentos provienen de cuentas secuestradas de la propia plataforma o bien desde dominios de Internet recientemente registrados, tales como zoomcommuncations.com o zoomvideoconfrence.com.

Este tipo de nombres les dan mayor credibilidad a los ojos de un usuario desprevenido y ayudan a evadir los filtros básicos de los proveedores de email.

Los piratas informáticos utilizan técnicas de suplantación de identidad

Al abrir el vínculo o un archivo adjunto incluido en el correo, la víctima es redirigida hacia una página web falsa, ubicada en un servidor comprometido, que imita el inicio de sesión de Microsoft Office365 o Outlook.

Incluso, para que el engaño sea aún más sofisticado y difícil de detectar para las herramientas de seguridad automáticas, los hackers copian y pegan el código fuente original de las webs de inicio de los servicios de Microsoft.

Posteriormente, los cibercriminales pueden emplear las credenciales de autentificación robadas para engañar más fácilmente a nuevas víctimas dentro de una misma compañía mediante la ingeniería social, creando un efecto dominó que deja expuestos a grupos de usuarios cada vez más grandes.

Ante esta situación, los expertos recuerdan sobre la importancia de revisar cuidadosamente las URL en el navegador antes de ingresar cualquier información confidencial y no abrir archivos adjuntos provenientes de direcciones de correo dudosas. Incluso, nunca está de más tener precaución aún en caso de recibir los archivos de remitentes de confianza.

Problemas previos

Meses atrás, un hacker de "sombrero blanco" hizo pública una historia donde encontró un método para descifrar contraseñas de reuniones privadas en Zoom.

Todo esto comenzó con un hacker, bajo el nombre de Tom Anthony, que hizo público su caso con la gente de Zoom. Anthony relató cómo encontró un exploit que aprovechaba un detalle delicado en la seguridad de la plataforma.

Las estafas digitales son cada vez más populares.

Ya que el sistema no tenía un límite en el número de intentos permitidos para ingresar contraseñas de reuniones privadas. Así que sólo fue cuestión de desarrollar un script de Phyton y arrancar un ataque de fuerza bruta para dar con el password de seis dígitos en cerca de 30 minutos.

Incluso el hackeo podría hacerse más rápido si se utilizaban múltiples computadoras a la vez corriendo el script con distintas combinaciones, para lograr más de un millón de intentos por minuto.

Te puede interesar