Malwarebytes alerta de descargas de ‘malware’ a través de reuniones que imitan Zoom
Llega una nueva estafa para instalar software malicioso en los ordenadores de empleados con Zoom como gancho, según alertan los investigadores de Malwarebytes. Con la técnica utilizada, que engaña a los empleados mediante una imitación convincente de una videollamada de Zoom, en los equipos de estos se instala, sin su conocimiento ni su permiso, una versión encubierta de Teramind, una herramienta de supervisión comercial que utilizan las empresas para registrar lo que hacen los trabajadores en los ordenadores del trabajo.
Es posible que muchas soluciones antimalware no lo detecten, ya que parece una aplicación legítima. Pero en manos de un actor malicioso es oro puro: registra las pulsaciones del teclado, toma capturas de pantalla a intervalos regulares, registra qué sitios web se han visitado y qué aplicaciones se han abierto, captura el contenido del escritorio y rastrea la actividad del correo electrónico y los archivos.
Zoom es desde hace tiempo un servicio que los actores maliciosos intentan utilizar en su beneficio, ya que los empleados están acostumbrados a recibir invitaciones para participar en reuniones de compañeros, jefes y clientes. Las estafas de reuniones falsas de Zoom suelen comenzar con correos electrónicos o mensajes de texto de phishing, por lo que la primera defensa que deben implementar los CISO es la formación en concienciación sobre seguridad de los empleados. “Dedicar cinco segundos a confirmar que un enlace de reunión realmente conduce a la web de Zoom [en lugar de a un enlace falso] es un hábito sencillo que puede evitar un problema grave”, aconseja Malwarebytes. El sitio web falso al que se envía a las víctimas en esta campaña es uswebzoomus[.]com/zoom/
Roger Grimes, asesor de CISO en el proveedor de formación en concienciación KnowBe4, dice que ha visto muchas llamadas maliciosas de Zoom que comienzan con invitaciones a reuniones tanto en Gmail como en Microsoft Outlook. De hecho, a principios de este mes recibió una que se añadió automáticamente a su calendario online. Como la mayoría de los señuelos de phishing, la notificación del calendario tenía un asunto difícil de pasar por alto: “Aviso final: Se requiere acción de confirmación de nómina: reunión con…”.
Uno de los indicadores clave de un posible señuelo de phishing es un asunto que exige una acción rápida para que, con suerte, el destinatario no piense antes de hacer clic. Otra pista de que probablemente se trata de una falsificación es que llegue un domingo por la tarde.
Los empleados deben recibir formación para no confiar en invitaciones de calendario o reuniones de Zoom inesperadas, especialmente cuando incluyen nombres y direcciones de correo electrónico desconocidos, afirma. “La forma de evitar el 99% de las estafas es ser muy escéptico con cualquier mensaje inesperado que le pida que haga algo que nunca ha hecho antes (por ejemplo, instalar un nuevo software mientras asiste a una reunión)”, indica. “Si recibe un mensaje o una invitación que incluya esas dos características (que sea inesperado y le pida que haga algo que nunca ha hecho antes), investigue utilizando una fuente fiable ajena al mensaje antes de realizar las acciones solicitadas”.
David Shipley, director ejecutivo del proveedor de formación en materia de concienciación Beauceron Security, coincide en que la formación de los empleados sobre las invitaciones falsas de Zoom es esencial. “Nuestra investigación ha demostrado que las dos razones principales por las que las personas hacen clic en un enlace de phishing son que parecía legítimo y que esperaban algo similar”, señala. “Gracias a la IA, los phishings tienen mejor apariencia que nunca y pueden dirigirse con mayor precisión”.
La clave a la hora de enseñar a las personas no es solo ofrecer los consejos tradicionales sobre cómo comprobar el remitente, el asunto o el enlace, añade; el 40% de las personas ni siquiera piensa antes de hacer clic. “La clave es enseñar a las personas a tomarse su tiempo con el correo electrónico (o cualquier herramienta de comunicación a la que el mundo exterior pueda enviar mensajes) y a hacerse siempre las siguientes preguntas: “¿Sé quién me envía esto? ¿Estoy esperando un correo de esta persona? ¿Me parece raro?”.
El segundo punto que hay que enseñar, dice, es recordar al personal que informe si, después de hacer clic en una invitación por correo electrónico de Zoom, ocurre algo nuevo, como la instalación de software.
Las advertencias sobre invitaciones falsas de Zoom ya están muy extendidas y provienen de muchas fuentes. Incluso la propia Zoom ha publicado en su blog cómo evitar ser víctima de estafas de ofertas de trabajo.
(computerworld.es)
Seguiremos brindándote más información sobre este tema en las siguientes presentaciones físicas y digitales de Channel News Perú
Mantente conectado a nuestra plataforma de negocios y revista, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario
