¡Te invitan a un videochat y te roban! La nueva forma de estafa por Zoom
Connect with us

Tecnología

¡Te invitan a un videochat y te roban! La nueva forma de estafa por Zoom

Publicado

on

¡Te invitan a un videochat y te roban! La nueva forma de estafa por Zoom. Foto: Cortesía/Infotechnology.com
Foto: Cortesía/Infotechnology.com
Compartir

Recientemente, se ha sabido que los ciberdelincuentes han ideado una nueva forma de estafa, con base a la exitosa aplicación para videoconferencias Zoom, que ha aumentado su productividad en más del 85% desde el inicio de la pandemia del coronavirus.

De acuerdo al índice de crecimiento económico Standard & Poor 500 (S&P 500), Zoom es por mucho la aplicación más exitosa en el mercado Tecnológico los últimos tiempos, lo que la transforma en un tentador blanco para los criminales cibernéticos.

De acuerdo agencias internacionales que monitorizan las redes, el cibercrimen ha aumentado un 75% inició la pandemia, razón por la cual los usuarios deben extremar las medidas de seguridad; entorno a las aplicaciones que usan y la forma como interactúan con ellas.

Curiosamente una de las formas de estafa más efectiva es también la más simple: La suplantación de identidad.



Nueva forma de estafa con la aplicación Zoom

El phishing o suplantación de identidad, es una técnica de ingeniería social perfeccionada por los ciberdelincuentes en los últimos años; en la cual los perpetradores se hacen pasar por una empresa u organización, con la finalidad de obtener datos críticos de los incautos usuarios.

En el caso de Zoom, los ciberdelincuentes desarrollaron una técnica que implica el envío de un correo electrónico con un enlace corto; ó un link alterno a un sitio web similar al de la plataforma de videollamadas Zoom, mensaje que usualmente va acompañado de un archivo adjunto; mismo que supuestamente contiene información adicional respecto al tema a tratar en el videochat.

Entonces, como resultado del engaño, el usuario ingresa al sitio web indicado para iniciar la videoconferencia, por ejemplo: zoomcommunicationsom.com o zoomvideoconference.com, en donde intenta iniciar sesión con sus credenciales de la aplicación Zoom.

Esta técnica ha probado ser útil para los ciberdelincuentes; especialmente al saltarse los usuales filtros que detectan correos electrónicos falsos, suplantación de identidades y el spam.

Logran captar la atención de la victima con ingeniería social

Uno de los elementos más importantes que toman en cuenta estos ciberdelincuentes a la hora de programar sus estafas, es lograr captar la atención de la posible víctima con ofertas tentadoras, cómo puede ser un tema que sea de su exclusivo interés; foros de psicoayuda o lecturas espirituales, técnicas de ventas o demostraciones exclusivas de ciertos productos.

Los cibercriminales, logran apoderarse de información crítica de sus víctimas a través de las redes sociales; monitorizando el entorno y las comunicaciones que efectua a través de la red, lo cual les muestra un perfil psicológico que finalmente emplean para lograr «acceder» a sus potenciales víctimas.

En un comunicado oficial, la plataforma Zoom instó a sus usuarios a no ingresar sus credenciales de usuario y contraseña en direcciones URL desconocidas (diferentes a la principal de la plataforma: zoom.us); y especialmente a nunca descargar o abrir archivos adjuntos, ya que la aplicación jamás enviara mensajes de correo que los contenga.

[Fuentes]: ACN | RDN Digital | Infotechnology.com

No dejes de leer: Las mejores apps para apostar desde tu móvil

* Infórmate al instante, únete a nuestro canal de Telegram NoticiasACN

Tecnología

Empresas pueden descargar un kit “antiransomware” ante potenciales amenazas

Publicado

on

antiransomware kit
Compartir

Empresas pueden descargar un kit informativo “antiransomware” ante potenciales amenazas en el mundo digital.

El ransomware o “secuestro de datos”, en español, se ha convertido en uno de los ciberataques más peligrosos y extendidos en el mundo.

A través del cual los delincuentes secuestran archivos como documentos, bases de datos, entre otros, con el objetivo de pedir un rescate monetario a cambio de la recuperación de la información.

Tras ser afectado por estos malware se vuelve prácticamente imposible recuperar la información cifrada y lamentablemente – en muchos casos – los usuarios no habían realizado una copia de seguridad de la misma (backup).

Dentro de las primeras recomendaciones para prevenir estos ataques, la compañía líder en detección proactiva de amenazas, ESET, expone la importancia de mantener su solución de seguridad actualizada y correctamente configurada, realizar auditorías para evaluar el nivel de seguridad de sus sistemas, contar con una política de respaldo de su información y – finalmente – capacitar y concientizar a sus colaboradores sobre los riesgos potenciales.

Además, ESET ha creado un Kit completo y gratuito con información y medidas de prevención para proteger a las empresas del ransomware, disponible en el enlace https://www.eset.com/latam/kit-antiransomware/ con el objetivo de crear conciencia en los usuarios particulares y corporativos de la importancia de estar prevenidos ante un posible ataque de este tipo.

El kit incluye una guía antiransomware, una infografía con datos de las tendencias en la región, un recorrido para conocer cómo surgió esta amenaza y su evolución, así como un Webinar llamado “La Continua Reinvención del Ransomware”.

Los expertos de ESET explican cómo gestionar la seguridad en las empresas para proteger y preservar la información.

Soluciones ante amenazas

ESET también ofrece otras soluciones para casos concretos de ataques, que pueden ser instaladas en los equipos y protegerlos ante cualquier posible amenaza.

Dentro de estas destacan:

– ESET PROTECT Entry: Es una solución corporativa que brinda múltiples capas de protección y es capaz de detectar malware antes, durante y después de su ejecución.

Protege las estaciones de trabajo y servidores de archivo.

– ESET PROTECT Advanced: Protege las computadoras, equipos portátiles y dispositivos móviles de la empresa con soluciones de seguridad que se administran desde una única consola basada en la nube.

La misma incluye sandboxing en la nube, que previene las amenazas 0-day, y cifrado de disco completo, para una protección de datos optimizada.

– ESET PROTECT Complete: Agrega una capa de protección al correo electrónico en la nube de Microsoft 365 y OneDrive.

Protege las computadoras, los equipos portátiles y los dispositivos móviles de la empresa con productos de seguridad que se administran desde una única consola basada en la nube.

La solución también incluye sandboxing en la nube.

Link del kit antiransomware

https://www.eset.com/latam/kit-antiransomware/

– ESET Cloud Office Security: Contempla una protección preventiva para aplicaciones basadas en la nube, como correo electrónico, colaboración y almacenamiento.

Incluye una poderosa combinación de filtrado de spam, escaneo antimalware, antiphishing y capacidades avanzadas de defensa contra amenazas.

– ESET PROTECT Enterprise: Es una solución de seguridad completa para todo tipo de empresas.

Nota de prensa

No dejes de leer

Marko vendió su ropa por una buena causa

Infórmate al instante, únete a nuestro canal de Telegram NoticiasACN

Seguir Leyendo

Suscríbete a nuestro boletín

Facebook

Carabobo

Sucesos

Lo más leído

Copyright © 2017 Agencia Carabobeña de Noticias c.a.