Zoom Video, también conocido como Zoom app o simplemente Zoom, es un software desarrollado por Zoom Video Communications de videoconferencias o de reuniones virtuales y puede ser utilizado en computadoras, teléfonos inteligentes (Smartphones) o aparatos móviles.
Se sigue comprobando que los Hackers no descansan cuando se trata de aprovechar las oportunidades para engañar a los usuarios y explotar las vulnerabilidades. Los recientes acontecimientos por el COVID-19, las empresas se han visto forzadas de implementar y pedir a sus empleados que realicen sus actividades de manera remota, esto a causado que las personas incrementen la popularidad de las plataformas de comunicaciones, como Zoom, llegando a más de 13 millones de usuarios activos mensualmente.
Acorde a un reciente reporte por un grupo de expertos, desde inicio de año se ha visto un incremento de nuevos registros de dominios que contienen el nombre Zoom y ademas que en las primeras semanas del mes de Marzo se registraron el 25% de los dominios de los 1700 aproximados totales. Por supuesto, Zoom no es la única aplicación objetivo por los cibercriminales. Nuevos sitios web Phishing han sido vistos por cada aplicación líder en comunicaciones, incluyendo el sitio oficial de Google classroom.google.com, viéndose dominios como googloclassroom\.com y googieclassroom\.com.
Gráfica temporal de nuevos registros de Dominios “Zoom”
Además, los expertos destacan que han detectado varios archivos maliciosos con nombres de Zoom, como “zoom-us-zoom_########.exe” y “microsoft-teams_V#mu#D_#########.exe” (los # representan diferentes dígitos). Ambos, conducen a una instalación de InstallCore PUA, que probablemente tenga la finalidad de instalar software maliciosos adicionales.
Ejemplo de instalador malicioso
El 90% de los ataques comienzan con una campaña de Phishing. Es por eso que para mantenerse seguro debe seguir las siguientes recomendaciones:
- Se cuidadoso con los correos y archivos revividos desde fuentes desconocidas, especialmente si ellas están ofreciendo ofertas o descuentos.
- No abras archivos adjuntos desconocidos, ni hagas click en los enlaces contenidos en los correos electrónicos.
- Tenga cuidado con los dominios similares o escritos con errores ortográficos, incluidos los sitios web.
- Asegúrese de navegar por sitios web confiables. Una forma de hacerlo es no hacer click en los enlaces de los correos electrónicos, buscar en Google la página deseada y hacer click en la página deseada de los resultados de Google.
- Si se sabe la URL del sitio web a visitar de memoria, escríbala usted manualmente para navegar hacia ella.
COMENTARIOS