Videollamadas: la carnada preferida para enviar archivos maliciosos estos meses

Por en Malware

Según un reciente reporte de Eset, aplicaciones como Zoom, GoToMeeting y Teams de Microsoft han sido los nombres más utilizados por los cibercriminales para distribuir malware.

Inscríbase en nuestros newsletters

Las herramientas para realizar videoconferencias han tenido un repentino incremento en la cantidad de usuarios y, como suele ocurrir, cuando un software o tecnología toma una relevancia, los cibercriminales intentan aprovechar estas situaciones a la hora de llevar a cabo sus ataques. 

En esa línea, un reciente reporte de ESET analiza cómo los atacantes están aprovechando el incremento en el uso de estos programas para distribuir malware.

Algunas de las estrategias empleadas por los cibercriminales para engañar usuarios son las campañas de spam con enlaces que prometen descargar el software, o la creación de sitios web idénticos a los oficiales, que en lugar de descargar el software legítimo descargan malware. 

Estas estrategias tienen una característica en común para aumentar la credibilidad de sus campañas que es “disfrazar” los instaladores y ejecutables maliciosos con el nombre e icono de la herramienta legítima que se pretende “suplantar”. Por ejemplo, recientemente se detectó una campaña donde los atacantes distribuyen instaladores falsos de Zoom para instalar malware de criptominería.

El Laboratorio de ESET midió la cantidad de archivos maliciosos detectados utilizando un nombre o ruta de archivo similar al de alguna de las herramientas de videoconferencia más populares, entre octubre del 2019 a marzo de 2020, y contemplando únicamente malware diseñado para sistemas operativos Windows en formato .exe, .dll o .msi. 

AUMENTOS POR PLATAFORMA

En cuanto a Zoom, que pasó de 10 millones de usuarios diarios en diciembre de 2019 a 200 millones en marzo de 2020. La cantidad de muestras de malware utilizando este nombre incrementó 154% en tan solo un mes.

En términos de malware que utilizan el nombre de GoToMeeting, se observó un incremento muy marcado. Si bien en el último tiempo contó con tanta popularidad en comparación con otras aplicaciones como Zoom, se identificó un claro aumento del 213% en la cantidad de muestras maliciosas que utilizaban el nombre de este software entre febrero y marzo, mayor que el registrado para Zoom.

Microsoft Teams, si bien no es exactamente una herramienta de videoconferencia, aumentó en la cantidad de muestras de malware que utiliza su nombre, ya que la misma suele ser empleada principalmente en entornos corporativos. El incremento fue del 55% en el mes de marzo con respecto a febrero. Si bien es un porcentaje bajo en comparación con los anteriores, sigue siendo un número destacable.

Existen otras herramientas, como Skype y Hangouts, que registraron un aumento entre el mes de febrero y marzo de 2020. El mismo fue muy leve en comparación con el detectado para Zoom, GoToMeeting o Microsoft Teams. 

En cuanto a Skype las cantidades de malware en relación con este nombre son estables y no variaron significativamente. En el caso de Hangouts, los archivos maliciosos para esta herramienta registraron un aumento del 30% en el mes de marzo.

“Si bien es difícil saber con exactitud cómo continuará esta tendencia en el corto plazo, basándonos en los datos parciales que tenemos del mes de abril, es probable que los niveles se mantengan estables o presenten leves aumentos para la mayoría de los nombres de herramientas. En el caso puntual de Zoom, es esperable que el aumento continúe a un ritmo elevado al menos durante el mes de abril”, menciona Daniel Kundro, Malware Researcher de ESET Latinoamérica.

RECOMENDACIONES

Este es un ejemplo más de cómo los cibercriminales toman ventaja de la situación que afronta el mundo actualmente para ampliar sus operaciones y lograr así un mayor nivel de infecciones. Desde la compañía destacan que al seguir buenas prácticas es más sencillo evitar ser víctima de estos engaños:

-Descargar software únicamente de sitios oficiales. No descargar de sitios poco confiables, ya que no se puede garantizar la integridad del software.

-Si se recibió un correo, mensaje, etc., haciendo referencia a algún software con un enlace de descarga o un archivo adjunto, ignorarlo y no descargar el contenido. Es importante no confiar de un mensaje o enlace simplemente porque fue enviado por una persona, ya que hay posibilidad que esa persona haya sido víctima del engaño o de una infección.

-Contar con una solución de seguridad de confianza y todos los sistemas actualizados tanto en el equipo de escritorio como en dispositivos móviles.

Comentarios