Suscríbete!

Permanece al día de todas las noticias importantes del sector tecnológico y de la ciberseguridad


Logo RedesZone

Están utilizando Google Meet para introducir este tipo de malware: ¡no caigas en la trampa!

Los hackers tienen diversas estrategias para infiltrar malware y robar información o contraseñas. En esta ocasión, se está llevando a cabo una campaña que utiliza páginas de Google Meet, una aplicación muy utilizada para videollamadas. Su objetivo es engañar a las víctimas para que ejecuten comandos maliciosos de PowerShell y así obtener control sobre sus dispositivos. Estas páginas fraudulentas, que simulan reuniones, están diseñadas de manera muy convincente.

A continuación, te ofrecemos algunas recomendaciones para evitar caer en esta trampa, así como en otras similares. Afortunadamente, prevenir este tipo de problemas suele ser bastante sencillo y depende del usuario. Solo es necesario evitar cometer errores y saber cómo reaccionar ante posibles ataques.

Utilizan páginas falsas de Google Meet para perpetrar ataques

Esta campaña ha sido catalogada como ClickFix. Su objetivo son sistemas Windows y macOS. Como es común, se basa en técnicas de ingeniería social para eludir la seguridad y alcanzar sus metas. El primer paso es el envío de un correo electrónico. Este será un mensaje de Phishing, que incluirá un enlace a una supuesta reunión de Google Meet.

Si la víctima hace clic en dicho enlace, será redirigida a una página que aparenta ser Google Meet. Aunque está muy bien diseñada, es totalmente fraudulenta. En lugar de solicitar iniciar sesión, como ocurre en ataques típicos para robar contraseñas, mostrará un mensaje que indica un supuesto error de permisos del micrófono.

En ese mensaje, se pedirá a la víctima que copie y ejecute un comando de PowerShell. Esta es una trampa, una función de JavaScript malicioso. En realidad, lo que hace es descargar e instalar un troyano, permitiendo al atacante acceder al sistema. Este proceso es discreto, por lo que la víctima no notará nada extraño.

Una vez dentro, el atacante podrá robar datos, instalar otros tipos de malware y, en resumen, tener acceso remoto. Como puedes ver, es un problema serio y debemos evitar caer en esta trampa.


Evita caer en la trampa

Entonces, ¿qué pasos debes seguir para no convertirte en víctima de esta estafa? Lo primero es mantener el sentido común. No cometas el error de hacer clic en enlaces sospechosos que puedan llegarte y, mucho menos, descargar archivos o, como en este caso, ejecutar código de PowerShell que podría ser una clara trampa. Siempre puedes verificar si una web tiene virus.

Es igualmente fundamental tener todo actualizado. Muchas veces, los atacantes buscan sistemas vulnerables, con programas que presenten fallos. Esto les permite obtener acceso y actuar sin restricciones. Es crucial evitar tener sistemas desactualizados.

Por otro lado, es recomendable revisar periódicamente el sistema en busca de malware. Puedes utilizar un antivirus, que te ayudará a detectar archivos fraudulentos que pudieras descargar. Hay muchas opciones disponibles, pero siempre es mejor optar por una de confianza. Algunas recomendaciones incluyen Avast, Bitdefender o el propio Microsoft Defender.

En resumen, ten cuidado con esta nueva campaña que simula enviar una reunión de Google Meet; todo es una trampa. No cometas el error de hacer clic en enlaces desconocidos. Además, asegúrate de contar con un buen antivirus y de mantener todo actualizado.