Las aplicaciones móviles son los espacios más vulnerables para el ciberdelito, ofreciendo un blanco fácil a los delincuentes de la red.
A raíz de la crisis sanitaria que afecta a todo el mundo y que ha obligado a las empresas a implementar el teletrabajo y la necesidad de los usuarios de mantenerse en contacto con familiares y amistades, las aplicaciones/programa de videollamadas han registrado un considerable aumento durante los últimos meses.
A modo de ejemplo, Zoom, una de las plataformas que ha más dado que hablar estos últimos meses, pasó de 10 millones de usuarios al día en diciembre de 2019 a 200 millones al día en marzo de 2020.
Al respecto, en abril pasado la firma internacional de soluciones de seguridad Check Point publicó un informe que señalaba un total de 2.449 nuevos dominios relacionados con Zoom, de los cuales 320 de ellos se confirmó que eran de origen sospechoso (13%) y cerca de 50 falsos y/o maliciosos (2%).
Situación no muy distinta ha ocurrido con otras plataformas de videoconferencias como Microsoft Teams y Google Meet. Y es que no es novedad que los piratas informáticos intenten sacar beneficios ante la crisis mundial desatada por el Covid-19, generando diversas campañas de phishing y una variedad de ataques del tipo malware que ponen en jaque la ciberseguridad tanto de empresas como del hogar.
“La estafa ocurre cuando un usuario recibe un correo electrónico (phishing) con un enlace falso que invita a unirse a una video llamada o a descargar el programa y, al hacer click en el, se descarga un malware en el dispositivo”, explica René Caracci, country manager de la empresa de ciberseguridad NovaRed.
“Si consideramos que ha habido un importante aumento en la compra de dominios que incluyen la palabra ‘Zoom’ y que cerca del 30% de las personas no sabe identificar un sitio web legítimo de uno falso, las posibilidades de que un hacker logre su cometido son bastante altas”, agrega el profesional.
Desde la compañía indican que el método phishing es la forma más efectiva que tienen los delincuentes para hacer sus ataques. De hecho, sus registros muestran que en Chile, durante 2019, el 32% de los robos de información efectivos fueron utilizando este mecanismo y se espera que la cifra aumente para este 2020.
Y es que en lo que va del año, el equipo de Threat Intelligence de la firma de ciberseguridad ha indicado que en último mes pasaron de detectar dos campañas de phishing mensuales a dos o tres al día.
¿Cómo evitar ser víctimas de estos fraudes?
Los expertos de NovaRed señalan que ninguna aplicación es 100% segura por lo que se recomienda que, indistintamente de la aplicación que se utilice, siempre utilizar/configurar una password para ingresar a la conferencia.
Con eso se evita el “zoomboming”, que es cuando usuarios no registrados ingresan a la conferencia y terminan capturando todo el contenido y audio de esta. Asimismo, señalan que si se desconfía de la aplicación, pueden ser desinstalada y utilizar la versión web.
En caso de necesitar descargar la aplicación, los profesionales recomiendan hacerlo del AppStore/Sitio web respectivo (corporativo), sea Microsoft/Apple/Android, y siempre mantenerla actualizada junto al resto del software (sistema operativo y apps de terceros).
Como medidas básicas, los especialistas de NovaRed recomiendan:
· Conectarse desde una WIFI segura, no pública.
· Mantener actualizado el sistema operativo/antivirus/antimalware del equipo que se utilice para las videollamadas.
· No establecer comunicaciones con desconocidos o que no estén dentro de nuestra lista de contactos.
· Mantener actualizado el software de los sistemas de videoconferencia.
· Deshabilitarla compartición de escritorio por defecto. Habilitar solo cuando sea necesario.
· Activar la “sala de espera”, hasta que el anfitrión apruebe el ingreso de cada uno de los participantes.
· Para cada conferencia generar una password de acceso para los participantes.
· No grabar las reuniones, a menos que sea necesario.
NotiVeraz