Delincuentes usan los nombres de apps populares de videollamadas para distribuir ciberamenazas

0
110

Las aplicaciones de videollamadas se han vuelto muy populares a raíz de las medidas de distanciamiento social y el confinamiento en los hogares, pues nos permiten estar cerca de familiares, amigos y compañeros de trabajo. Sin embargo, los ciberestafadores no dudan en utilizar este hecho para distribuir diferentes amenazas bajo el disfraz de aplicaciones populares. 

Ante la realidad actual, los expertos de Kaspersky investigaron el panorama de las amenazas existentes para las aplicaciones de reuniones sociales a fin de garantizar la seguridad de los usuarios y ayudarlos a que puedan disfrutar estas formas de comunicación. El análisis detectó que Skype es el verdadero “rey” de las aplicaciones de reuniones virtuales con un total de 120,000 archivos sospechosos que utilizan su nombre de manera fraudulenta para tratar de distribuir amenazas como malware, especialmente troyanos, y adware.  

Sin embargo, la investigación también encontró que otros nombres de servicios de videollamadas se utilizan por los ciberdelincuentes, principalmente para difundir adware. Entre los 1.300 archivos sospechosos detectados que no utilizan el nombre de Skype, 42% se hacía pasar por Zoom, seguido por Webex (22%), GoToMeeting (13%), Flock (11%) y Slack (11%).  

Porcentaje de archivos que propagan malware al hacerse pasar por apps populares de reuniones virtuales 

Las más frecuentes son dos familias de adware: DealPly y DownloadSponsor. Ambas familias actúan como instaladores que muestran anuncios o descargan módulos de adware. Este tipo de software generalmente aparece en los dispositivos de los usuarios cuando hacen descargas de tiendas en línea no oficiales.  

Si bien el adware no es un tipo de software malicioso, puede representar un riesgo para la privacidad. Los productos de Kaspersky detectan y bloquean con éxito DealPly y DownloadSponsor. 

Además del adware, los expertos de Kaspersky encontraron varios casos de amenazas disfrazadas de archivos .lnk, los cuales otorgan acceso directo a las aplicaciones. En realidad, la gran mayoría se detectaron como Exploit.Win32.CVE-2010-2568, un código malicioso bastante antiguo pero muy extendido que permite a los atacantes infectar algunas computadoras con malware adicional. 

“Para ser claros, no parece que haya un aumento impresionante en la cantidad de ataques o en la cantidad de archivos que se hacen pasar como aplicaciones populares de reuniones virtuales. La cantidad real de esos archivos que vemos propagarse libremente es muy moderada. Sin embargo, este no es el caso cuando se trata de Skype ya que esta aplicación, debido a su popularidad, ha sido tradicionalmente un objetivo para los agentes de ciberamenazas durante muchos años”, explica Denis Parinov, experto en seguridad de Kaspersky.  

“Al mismo tiempo, consideramos que es importante informar a las personas sobre la existencia de tales amenazas. En el ambiente actual, cuando la mayoría de nosotros estamos trabajando desde casa, es extremadamente importante asegurarse de que las herramientas que utilizamos para las reuniones virtuales en línea se baje desde una fuente legítima, se configure correctamente y que no tenga vulnerabilidades graves carentes de parches”, agregó el especialista.