Las herramientas para realizar videoconferencias han tenido un repentino incremento en la cantidad de usuarios y, como suele ocurrir, cuando un software o tecnología toma una relevancia, los cibercriminales intentan aprovechar estas situaciones a la hora de llevar a cabo sus ataques.
En esa línea, un reciente reporte de ESET analiza cómo los atacantes están aprovechando el incremento en el uso de estos programas para distribuir malware.
Algunas de las estrategias empleadas por los cibercriminales para engañar usuarios son las campañas de spam con enlaces que prometen descargar el software, o la creación de sitios web idénticos a los oficiales, que en lugar de descargar el software legítimo descargan malware.
Estas estrategias tienen una característica en común para aumentar la credibilidad de sus campañas que es “disfrazar” los instaladores y ejecutables maliciosos con el nombre e icono de la herramienta legítima que se pretende “suplantar”. Por ejemplo, recientemente se detectó una campaña donde los atacantes distribuyen instaladores falsos de Zoom para instalar malware de criptominería.
El Laboratorio de ESET midió la cantidad de archivos maliciosos detectados utilizando un nombre o ruta de archivo similar al de alguna de las herramientas de videoconferencia más populares, entre octubre del 2019 a marzo de 2020, y contemplando únicamente malware diseñado para sistemas operativos Windows en formato .exe, .dll o .msi.
AUMENTOS POR PLATAFORMA
En cuanto a Zoom, que pasó de 10 millones de usuarios diarios en diciembre de 2019 a 200 millones en marzo de 2020. La cantidad de muestras de malware utilizando este nombre incrementó …