Cuidado, así es como hackers están extorsionando a través de videollamadas  

Mayo 13, 2020

por: Redacción Paréntesis

Los hackers se hacen pasar por Zoom, Microsoft Teams y Google Meet para realizar estafas de phishing, te decimos cómo.

Debido a la contingencia, la cantidad de personas que utiliza plataformas para hacer videollamadas es mayor que nunca. Por ello, algunos cibercriminales están aprovechando el momento para estafar a las personas.

 

Los hackers no sólo han burlado la seguridad de algunas plqtaformas para videollamadas o videoconferencias sino que copiaron los dominios para generar portales apócrifos que se hacen pasar por Zoom, los equipos de Microsoft y URL relacionadas con otros servicios de videollamadas, por ejemplo. 

 

Los hackers aprovechan que las personas utilizan estos servicios de videoconferencia durante la pandemia de COVID-19, para hacerse pasar por enlaces oficiales, así engañan a las personas para que descarguen malware o accidentalmente le den acceso a información personal a estos estafadores.

 

 

Los estafadores también están enviando correos electrónicos de phishing haciéndose pasar por la Organización Mundial de la Salud

 

Phishing es un término que se refiere a las técnicas de engaño que utilizan con una víctima, se ganan su confianza haciéndose pasar por una persona, empresa o servicio para manipularla y haga lo que le piden.

 

En las últimas tres semanas, por ejemplo, se han registrado 2,449 dominios relacionados con Zoom, y Check Point Research determinó que 32 de esos dominios son maliciosos y 320 son "sospechosos".

 

Y en un caso de intento de phishing, los piratas informáticos enviaron un correo electrónico que parece un correo electrónico oficial de Microsoft Teams, pero un botón en el correo electrónico para "abrir" Teams era en realidad una URL maliciosa que descargaba malware a la computadora del usuario.

 

¿Qué podemos hacer?

Para empezar hay que prestar especial atención a los detalles para identificar este tipo de correos y mensajes, así evitar ser víctimas de estos estafadores.

 

NO DEJES DE LEERAsí lucen los increíbles gráficos del PS5 con Unreal 5

 

Te recomendamos no confiar en videollamadas de estas plataformas, hasta confirmar la identidad pues es poco probable que se comuniquen contigo

 

¿Qué están haciendo las empresas? 
 

Compañías como Google han tomado cartas en el asunto de manera proactiva para proteger a los usuarios de plataformas como Meet, por ejemplo. De esta manera, entre las acciones que está tomando la compañía destaca:

 

- El diseño, construcción y operación de productos sobre una base segura, esto con el objetivo de frustrar ataques.

- La activación predeterminada de los controles de seguridad de Google Meet, lo que evita que las organizaciones y los usuarios tengan que hacer tomar medidas adicionales durante su configuración.

- Generar claves de cifrado únicas para las reuniones en Meet, dichas claves solo dura tanto como la reunión.

- Cifrar las comunicaciones que se realizan a través de la plataforma; dicho cifrado se realiza de forma predeterminada entre el cliente y Google para videoconferencias en un navegador web, en las aplicaciones de Android e iOS.

 

Nos interesa tu opinión:

  • ¿Qué piensas de este tipo de estafas?
  • ¿Haz tenido alguna experiencia similar?
  • ¿Cómo haces para identificar una estafa?

Comenta: