Las herramientas para realizar videoconferencias han tenido un notable incremento en la cantidad de usuarios y esto, sin duda, ha resultado muy atractivo para los cibercriminales. Por esta razón, la  compañía de seguridad informática ESET, analizó la cantidad de muestras de malware bajo el nombre de Zoom, y en tan solo un mes, registró un incrementó un 154%, a su vez GoToMeeting un 213%, y Microsoft Teams, un 55%.

Algunas de las estrategias empleadas por los cibercriminales que intentan aprovechar este aumento para llevar a cabo sus ataques para engañar usuarios, son las campañas de spam con enlaces que prometen descargar el software, o la creación de sitios web idénticos a los oficiales, que en lugar de descargar el software legitimo descargan malware.

Unas de las tácticas más comunes para aumentar la credibilidad de las campañas maliciosas consiste en disfrazar los instaladores y ejecutables con el nombre e icono de la herramienta legitima que se pretende suplantar; algo así como falsos instaladores de Zoom que se usan para minar criptominería

Desde los laboratorios de ESET se midió la cantidad de archivos maliciosos detectados utilizando un nombre o ruta de archivo similar al de alguna de las herramientas de videoconferencia más populares, en un periodo entre octubre del 2019 y marzo de 2020, y contemplando únicamente malware diseñado para sistemas operativos Windows en formato .exe, .dll o .msi. Cada archivo malicioso fue contabilizado una única vez, de manera que no se midió la cantidad total de detecciones de un mismo archivo malicioso, sino la cantidad de malware diferente.

Se incluyó a Zoom, porque ha pasado de 10 millones de usuarios diarios en diciembre de 2019 a 200 millones en marzo de 2020, de manera que puede resultar un medio ideal, dado que la cantidad de muestras de malware utilizando este nombre incrementó un 154% en tan solo un mes.

Por su parte GoToMeeting, al presentar también un incremento muy marcado, resultó en un claro aumento del 213% en la cantidad de muestras maliciosas que usaban su nombre entre febrero y marzo, mayor que el registrado para Zoom.

 

Y Microsoft Teams, aunque no sea una herramienta de videoconferencia, aumentó en la cantidad de muestras de malware que utiliza su nombre, ya que suele ser empleada principalmente en entornos corporativos. Este incremento fue del 55% en el mes de marzo con respecto a febrero.

 

Ante esta situación, ESET recomienda seguir las siguientes buenas prácticas para evitar ser víctima de este tipo de engaños:

 

  • Descargar software únicamente de sitios oficiales, nunca de sitios poco confiables, ya que no se puede garantizar la integridad del software.

Si se recibió un correo, mensaje, entre otros, que haga referencia a algún software con un enlace de descarga o un archivo adjunto, ignorarlo y no descargar el contenido