Hackers están registrando dominios con el nombre de Zoom con el fin de propagar Malware


Zoom Video, también conocido como Zoom app o simplemente Zoom, es un software desarrollado por Zoom Video Communications de videoconferencias o de reuniones virtuales y puede ser utilizado en computadoras, teléfonos inteligentes (Smartphones) o aparatos móviles.

Se sigue comprobando que los Hackers no descansan cuando se trata de aprovechar las oportunidades para engañar a los usuarios y explotar las vulnerabilidades. Los recientes acontecimientos por el COVID-19,  las empresas se han visto forzadas de implementar y pedir a sus empleados que realicen sus actividades de manera remota, esto a causado que las personas incrementen la popularidad de las plataformas de comunicaciones, como Zoom, llegando a más de 13 millones de usuarios activos mensualmente.

Acorde a un reciente reporte por un grupo de expertos, desde inicio de año se ha visto un incremento de nuevos registros de dominios que contienen el nombre Zoom y ademas que en las primeras semanas del mes de Marzo se registraron el 25% de los dominios de los 1700 aproximados totales. Por supuesto, Zoom no es la única aplicación objetivo por los cibercriminales. Nuevos sitios web Phishing han sido vistos por cada aplicación líder en comunicaciones, incluyendo el sitio oficial de Google classroom.google.com, viéndose dominios como googloclassroom\.com y googieclassroom\.com.

Gráfica temporal de nuevos registros de Dominios “Zoom”


Además, los expertos destacan que han detectado varios archivos maliciosos con nombres de Zoom, como “zoom-us-zoom_########.exe” y “microsoft-teams_V#mu#D_#########.exe” (los # representan diferentes dígitos). Ambos, conducen a una instalación de InstallCore PUA, que probablemente tenga la finalidad de instalar software maliciosos adicionales.

Ejemplo de instalador malicioso




El 90% de los ataques comienzan con una campaña de Phishing. Es por eso que para mantenerse seguro debe seguir las siguientes recomendaciones:


  1. Se cuidadoso con los correos y archivos revividos desde fuentes desconocidas, especialmente si ellas están ofreciendo ofertas o descuentos.
  2. No abras archivos adjuntos desconocidos, ni hagas click en los enlaces contenidos en los correos electrónicos.
  3. Tenga cuidado con los dominios similares o escritos con errores ortográficos, incluidos los sitios web.
  4. Asegúrese de navegar por sitios web confiables. Una forma de hacerlo es no hacer click en los enlaces de los correos electrónicos, buscar en Google la página deseada y hacer click en la página deseada de los resultados de Google.
  5. Si se sabe la URL del sitio web a visitar de memoria, escríbala usted manualmente para navegar hacia ella.


COMENTARIOS

Nombre

Actualización,3,Actualizaciones,4,Adobe,2,Adware,3,AgentTesla,1,android,31,Antivirus,3,Apache,1,APP,1,Apple,16,Apps,13,APT,1,Arkavia Networks,15,asus,1,Ataques,7,Azure,2,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,6,BCE,1,Bluetooth,1,bootHole,1,Botnet,6,Botnet. Malware,1,Check Point,3,Chips,1,Chrome,3,Ciberataque,5,Cibercrimen,136,Ciberdelincuencia,10,ciberseguridad,142,Cisco,3,Citrix,5,Cloud,2,CMS,1,ComRAT,1,Comunicaciones,1,Consejos,1,CONVID,1,CookieThief,1,Coronavirus,1,COVID19,2,CPU,3,Criptomonedas,7,CSP,1,CTF,1,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Breach,3,Data Leak,11,Database,2,Datos,2,DDoS,5,Deep Web,5,dlink,1,DNS,1,Domains,1,DoS,2,Ecommerce,3,elasticsearch,1,Email,2,Emotet,2,Empresas,114,enrutadores,1,Estadisticas,1,evento,1,Eventos,6,Evilnum,1,Exchange,2,exploit,7,Exploits,11,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,1,Fintech,1,Firewall,1,Firmware,2,Flash,1,Framework,1,Freta,1,GARMIN,2,Glueball,1,Gmail,3,GoDaddy,1,google,34,GPS,2,GRUB2,1,Hacking,83,Hardware,7,Hosting,3,HTML5,1,HTTP,1,IBM,1,IGMP,1,Industria,10,Infostealer,2,Instagram,2,Intel,2,Internacional,40,Internet,34,Investigacion,9,IOC,1,ios,5,IoT,4,ipad,1,iphone,1,ISO,1,Joomla,1,LG,1,Linux,9,LSASS,1,Macromedia,1,Malware,45,Malwares,32,Maze,1,Messenger,1,MFA,1,Microsoft,37,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,Nacional,10,NAS,2,Negocios,2,Netgear,1,Node.js,1,Openwrt,1,Oracle,2,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,16,Plugins,1,PoC,2,Protocolos,12,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,18,RAT,2,RCE,2,RDoS,1,RDP,3,Recomendaciones,16,Redes,30,redes sociales,12,Redhat,1,Remoto,1,Rookit,1,Rootkit,1,Routers,3,RRSS,2,Salt,1,Salud,2,SeguridadTI,1,Servicios,6,Smartphones,29,SMB,5,Software,23,Sophos,1,Spambot,1,Spamhaus,1,Spyware,11,SQL,1,SSL,1,Teams,1,TeamViewer,1,Tplink,1,Trickbot,1,Trojan,2,Troyano,3,Update,5,updates,22,USB,1,Videoconferencia,1,VNC,1,VPN,3,Vulnerabilidad,34,Vulnerabilidades,76,Web,8,WhatsApp,5,wifi,5,Windows,19,Wordpress,4,Xerox,1,XG,1,Yahoo,1,zeroday,3,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Hackers están registrando dominios con el nombre de Zoom con el fin de propagar Malware
Hackers están registrando dominios con el nombre de Zoom con el fin de propagar Malware
https://1.bp.blogspot.com/-kwtGmHObwcQ/XoIV0oMvS9I/AAAAAAAAB7I/EvRW91unNZspaMbeAhejmJEhI8tMAW3WwCLcBGAsYHQ/s640/Zoom%2BPhishing.jpg
https://1.bp.blogspot.com/-kwtGmHObwcQ/XoIV0oMvS9I/AAAAAAAAB7I/EvRW91unNZspaMbeAhejmJEhI8tMAW3WwCLcBGAsYHQ/s72-c/Zoom%2BPhishing.jpg
Arkavia Networks News
https://www.arkalabs.cl/2020/03/hackers-estan-registrando-dominios-con.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2020/03/hackers-estan-registrando-dominios-con.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy