La plataforma de videoconferencias Zoom / ZOOM

La plataforma de videoconferencias Zoom / ZOOM

Vida tecky

Aluvión de dominios maliciosos relacionados con la plataforma Zoom

Las apps de videoconferencia se han convertido en un blanco para los ciberdelincuentes durante el confinamiento

31 marzo, 2020 14:33

Los ciberdelincuentes están haciendo su agosto unos meses antes este año. Así, los registros de dominios maliciosos relacionados con Zoom han crecido hasta 1.700 nuevos en lo que va de año y un 25% sólo en la última semana. Esto tiene que ver, sobre todo, por el confinamiento fruto del avance del coronavirus

Con el estado de alarma en España y las medidas que están adoptado los diferentes países, servicios basados en las videoconferencias, como Zoom, se vuelven más necesarios que nunca para estar en contacto con los compañeros del trabajo y también con el entorno más próximo. Por ello, este tipo de apps y palataformas se han vuelto un blanco perfecto para los cibercriminales.

Teletrabajo y confinamiento

Así, los investigadores de Check Point han descubierto durante las últimas semana un aumento de nuevos registros de dominios con nombres como Zoom. Desde principios de año, se registraron más de 1.700, de los cuáles un 4% contiene características sospechosas, como recoge en un comunicado la compañía. 

Este aumento "pone de manifiesto que los cibercriminales están al tanto del cambio de paradigma en cuanto al teletrabajo como consecuencia del Covid-19, por lo que son conscientes de que tienen ante sí una oportunidad para lanzar campañas de ciberamenazas", subraya el director de investigaciones cibernéticas de Check Point, Omer Dembinsky. 

Google Classroom 

Asimismo, Check Point alerta de que también se han descubierto archivos maliciosos con nombres como "zoom-us-zoom_#########.exe" y "microsoft-teams_V#mu#D_##########.exe" (# que representan varios dígitos) y la ejecución de estos conduce a una instalación que podría derivar en la descarga de software malicioso.

Sin embargo, Zoom no es el único objetivo de los ciberdelincuentes, ya que también se han descubierto nuevos sitios web de phishing para todas las aplicaciones de comunicación líderes, incluyendo el servicio Google Classroom, suplantado por los dominios googloclassroom\.com y googieclassroom\.com.