Más de 1700 dominios ZOOM de phishing registrados la semana pasada

Una de las principales medidas para limitar la expansión del coronavirus/COVID-19 ha sido el llamado “distanciamiento social”, por lo que millones de personas han recurrido al uso de herramientas de trabajo remoto, mencionan especialistas de un diplomado de seguridad informática.

Una de las herramientas más utilizadas para esto son las plataformas de video conferencia, cuya popularidad ha incrementado de forma notable a lo largo de las últimas semanas. Esta situación tiene su lado negativo, pues los cibercriminales han comenzado a sacar ventaja del creciente interés en estos servicios para registrar dominios de phishing.

Un reciente informe elaborado por instructores del diplomado de seguridad informática de la firma Check Point detalla una nueva técnica empleada por los actores de amenazas que podría haberles concedido acceso a sesiones activas de Zoom

En el reporte, los especialistas aseguran que, durante los últimos días, ha incrementado de forma considerable el registro de dominios que incluyen el término “ZOOM”, una de las plataformas de video conferencia más utilizadas en todo el mundo.

Los expertos del diplomado de seguridad informática aseguran que, desde enero de 2020, se han registrado casi 1800 nuevos dominios web, con más de 500 registrados durante la semana pasada. Acorde al reporte, cerca del 4% de estos dominios tiene características sospechosas. Además de Zoom, los actores de amenazas también han estado empleando otros dominios similares a plataformas en línea populares, como classroom.google.com.

Algunos de los sitios identificados como maliciosos contienen un archivo que, al ser ejecutado, conduce a la instalación del iframe InstallCore PUA en el equipo de la víctima, con el fin de instalar malware adicional.

Múltiples empresas privadas, instituciones gubernamentales y académicas deberán operar a distancia por tiempo indefinido, por lo que es necesario implementar algunas medidas de seguridad sobre el uso de plataformas de trabajo a distancia. A continuación, el Instituto Internacional de Seguridad Cibernética (IICS) presenta algunas recomendaciones básicas para asegurar las labores durante el periodo que se deba recurrir al “home office”.

  • Tener cuidado con los emails y archivos adjuntos enviados por usuarios desconocidos
  • No abrir ningún archivo o enlace adjunto contenido en un email sospechoso
  • Tratar de identificar dominios con nombres similares a los legítimos. Los actores de amenaza suelen usar los errores ortográficos para registrar dominios maliciosos

La contingencia continuará por tiempo indefinido, por lo que se recomienda a los usuarios apegarse a estas recomendaciones.