Coronavirus - Estamos apañados

COVID-19: los hackers comienzan a explotar el éxito nocturno de Zoom para difundir malware stars

Zoom es una de las plataformas más populares de comunicación empresarial basadas en la nube

Debido a que la gente trabaja cada vez más desde plataformas de comunicación domésticas y en línea, como Zoom, su popularidad aumenta a raíz del brote de coronavirus, los ciberdelincuentes están aprovechando el aumento en el uso al registrar nuevos dominios falsos "Zoom" y archivos ejecutables "Zoom" maliciosos en un intento de engañar a las personas para que descarguen malware en sus dispositivos.

Según un informe publicado por Check Point, se han registrado más de 1.700 nuevos dominios "Zoom" desde el inicio de la pandemia, con un 25 por ciento de los dominios registrados solo en los últimos siete días.

"Vemos un fuerte aumento en el número de dominios 'Zoom' que se registran, especialmente en la última semana", dijo Omer Dembinsky, Gerente de Investigación Cibernética en Check Point.

"El reciente asombroso aumento significa que los piratas informáticos se han dado cuenta del cambio de paradigma de trabajo desde el hogar que COVID-19 ha forzado, y lo ven como una oportunidad para engañar, atraer y explotar. Cada vez que recibo un enlace o documento de Zoom enviado o reenviado, le echo un vistazo adicional para asegurarme de que no sea una trampa ".

Con más de 74.000 clientes y 13 millones de usuarios activos mensuales, Zoom es una de las plataformas de comunicación empresarial basadas en la nube más populares que ofrece conferencias de chat, vídeo y audio, y opciones para organizar seminarios web y reuniones virtuales en línea.

La popularidad de Zoom se ha disparado significativamente en las últimas semanas, ya que millones de estudiantes, empresarios e incluso empleados del gobierno de todo el mundo se ven obligados a trabajar y socializar desde su hogar durante la pandemia de coronavirus.

El informe se produce después de un aumento significativo en el número de dominios relacionados con el coronavirus malicioso, y los malos actores encuentran nuevas formas de beneficiarse de la preocupación de salud global para organizar una variedad de ataques de malware, campañas de phishing y crear sitios de estafa y aplicaciones de seguimiento maliciosas.

registro de dominios Zoom

Además, los investigadores dijeron que detectaron archivos maliciosos con el nombre "zoom-us-zoom _ ##########. Exe" que, cuando se ejecutaban, instalaban programas potencialmente no deseados (PUP) como InstallCore, una aplicación de paquete poco fiable que se sabe que instala otros tipos de malware.

Pero Zoom no es la única aplicación dirigida por los ciberdelincuentes. Con las escuelas recurriendo a plataformas de aprendizaje en línea para mantener ocupados a los estudiantes, los investigadores de Check Point dijeron que también descubrieron sitios de suplantación de identidad que se hacen pasar por el sitio legítimo Google Classroom (por ejemplo, googloclassroom\ .com y googieclassroom\ .com) para engañar a los usuarios involuntarios para que descarguen malware.

Zoom soluciona el problema de privacidad en su aplicación iOS

Zoom, por su parte, también ha tenido su parte de problemas de privacidad y seguridad. El año pasado, la aplicación de videoconferencia corrigió una vulnerabilidad que podría permitir que los sitios web secuestraran la cámara web de los usuarios y se unieran "por la fuerza" a una llamada de Zoom sin su permiso.

Luego, a principios de enero, la compañía eliminó otro error que podría haber permitido a los atacantes adivinar una ID de reunión y unirse a una reunión desprotegida, exponiendo potencialmente audio, vídeo y documentos privados compartidos durante toda la sesión. Después de la divulgación, Zoom introdujo contraseñas predeterminadas para cada reunión que los participantes deben ingresar al unirse ingresando manualmente la ID de la reunión.

Y finalmente, justo durante el fin de semana, Zoom actualizó su aplicación de iOS después de que fue sorprendida enviando información del dispositivo y un identificador único del anunciante a Facebook usando el kit de desarrollo de software (SDK) de la red social y surgieron inquietudes sobre su falta de divulgación del intercambio de datos en su política de privacidad

Al destacar algunos de los riesgos de privacidad asociados con el uso de los productos de Zoom, The Electronic Frontier Foundation (EFF) dijo que los anfitriones de las llamadas de Zoom pueden ver si los participantes tienen la ventana de vídeo de Zoom activa o no para rastrear si están prestando atención. Los administradores también pueden ver la dirección IP, los datos de ubicación y la información del dispositivo de cada participante.

Para protegerte de tales amenazas, es esencial que las aplicaciones se mantengan actualizadas y estés atento a los correos electrónicos de remitentes desconocidos y dominios similares que contienen errores ortográficos.

Además de esto, tampoco abras archivos adjuntos desconocidos ni hagas clic en enlaces promocionales en los correos electrónicos, la cura para el coronavirus no llegará por correo electrónico, y también te asegurarás de comprar productos de fuentes auténticas.

Los hackers han creado como cebo miles de sitios relacionados con el coronavirus (COVID-19) stars

Es esencial evitar ser víctima de estafas en línea y practicar una buena higiene digital

A medida que el mundo se enfrenta a la pandemia de coronavirus, la situación ha demostrado ser una bendición disfrazada para los actores de amenazas, que han aprovechado la oportunidad para atacar a las víctimas con estafas o campañas de malware.

Ahora, según un nuevo informe publicado la semana pasada por Check Point Research, los hackers están explotando el brote de COVID-19 para propagar sus propias infecciones, incluido el registro de dominios maliciosos relacionados con coronavirus y la venta en la web oscura de malware con descuento.

Ya está en funcionamiento el sitio web de Google sobre el coronavirus stars

El sitio proporciona consejos básicos sobre cómo autodiagnosticarte, evitar contagiarte y evitar su propagación

Según lo prometido, Google ha lanzado su sitio web dedicado al COVID-19, con información sobre la enfermedad, estadísticas actualizadas regularmente y enlaces a recursos que puedas necesitar a medida que se desarrolle la situación.

El sitio proporciona consejos básicos sobre cómo autodiagnosticarte, cómo evitar contagiarte y cómo evitar su propagación. El sitio también señala que "no existe un medicamento específico para prevenir o tratar la enfermedad por coronavirus (COVID-19). Las personas pueden necesitar atención de apoyo para ayudarlas a respirar".

La supercomputadora más rápida del mundo identifica 77 productos químicos que podrían detener el coronavirus stars

Aún tendrían que ser probados exhaustivamente antes de incorporarse a una vacuna o medicamento antiviral

La crisis del coronavirus se está volviendo cada día más peligrosa a medida que el virus se propaga por todo el mundo a un ritmo exponencial. Sin embargo, la investigación también avanza a un ritmo acelerado: prácticamente todos los científicos y expertos en salud pública más importantes del mundo se están uniendo para encontrar soluciones a la pandemia.

Utilizando la Summit de IBM, la supercomputadora más rápida del mundo capaz de realizar 200 billones de cálculos por segundo, los investigadores del Laboratorio Nacional de Oak Ridge de Estados Unidos buscaron sustancias químicas que pudieran interactuar con el nuevo coronavirus y evitar que se propague.

Cómo desinfectar tu teléfono inteligente stars

Deja de apoyar tu sucio teléfono móvil contra la cara

Los teléfonos inteligentes tienen diez veces más bacterias que "la mayoría de las tazas de inodoros"

¿Queremos que dejes de hablar con tus amigos y seres queridos durante una pandemia? Absolutamente no. ¿Queremos dejar de ver a todos en público con sus teléfonos pegados a la cara? Sí.

Gracias al brote de coronavirus, ha sido imposible no ser hiperactivo en cosas como la gente que tose en todo, cuán sucias son las cosas públicas como las manijas de las puertas y las pasarelas del metro, y cuán importante es que dejemos de tocar nuestras caras para transmitir patógenos directamente al lugar en nuestro cuerpo que es más vulnerable a ellos.

Cuidado con los 'Mapas de Coronavirus': es un malware que infecta el PC para robar contraseñas

El malware AZORult recopila información almacenada en navegadores web

Los cibercriminales no se detendrán ante nada para explotar cada oportunidad de aprovecharse de los usuarios de Internet.

Incluso la propagación desastrosa de SARS-COV-II (el virus), que causa COVID-19 (la enfermedad), se está convirtiendo en una oportunidad para que ellos también propaguen malware o inicien ataques cibernéticos.

Reason Cybersecurity lanzó recientemente un informe de análisis de amenazas que detalla un nuevo ataque que aprovecha el creciente deseo de los usuarios de Internet de obtener información sobre el nuevo coronavirus que está causando estragos en todo el mundo.

Suscribirse a este canal RSS