Invitaciones de Recursos Humanos a sesiones de Zoom podrían causar pérdida de empleos y de información confidencial

Una de las conductas más notables durante las semanas de distanciamiento social y trabajo desde casa ha sido el uso de herramientas de comunicación remota, como la plataforma de videoconferencias Zoom. No obstante, los expertos de una consultoría de protección de datos también han descubierto múltiples fallas de seguridad que podrían exponer a los usuarios de estos servicios.

El más reciente hallazgo relacionado con Zoom se refiere a un ataque de phishing en el que los actores de amenazas se hacen pasar por notificaciones de invitaciones a una sesión de videoconferencia, solicitando al usuario objetivo que se una a una llamada por motivos laborales. Para esto, las víctimas potenciales deberán registrarse e iniciar sesión en una página de phishing de Zoom, con lo que los cibercriminales podrán extraer sus credenciales de acceso.

En un reporte elaborado por la consultoría de protección de datos de Abnormal Security, se menciona que los actores de amenazas tratan de aprovecharse de la incertidumbre por la que atraviesan miles de trabajadores, pues la mayoría de estas notificaciones de phishing se relacionan con supuestos departamentos de Recursos Humanos que notifican al usuario objetivo sobre su despido.    

Como en cualquier otra campaña de phishing, los hackers crean una página y dirección email de apariencia legítima y con mensajes convincentes para las víctimas potenciales. Debido a que muchos usuarios no cuentan con conocimientos de ciberseguridad, es altamente probable que caigan en la trampa.

FUENTE: Abnormal Security

El mensaje recibido por el usuario objetivo contiene un enlace a la página falsa de Zoom (con dirección zoom-emergency.myftp.org), donde se le solicita iniciar sesión. Los enlaces a la página de suplantación de identidad están ocultos en el texto utilizado en las notificaciones de reuniones automáticas como “Únase a esta reunión en vivo”.

FUENTE: Abnormal Security

Si el ataque es completado con éxito, los actores de amenaza podrán extraer las credenciales de inicio de sesión de las víctimas, comprometiendo por ende cualquier información almacenada en la cuenta de Zoom de los usuarios afectados, mencionan los expertos de la consultoría de protección de datos.

FUENTE: Abnormal Security

Acorde al Instituto Internacional de Seguridad Cibernética (IICS), esta campaña de phishing tiene un alto grado de efectividad debido al contexto en el que se está llevando a cabo. Miles de empresas están experimentando serias dificultades económicas, por lo que los trabajadores saben que el riesgo de perder sus empleos es real. Además, tanto la apariencia del sitio falso como la redacción del mensaje cuentan con una elaboración detallada, por lo que no es complicado que los apresurados empleados expongan sus credenciales de acceso a los hackers.