Los cibercriminales pueden llevar a cabo diversas tácticas para robar contraseñas, información personal o incluso hacerse con el control de tu dispositivo. En esta ocasión, están distribuyendo descargas engañosas de clientes de Zoom, una popular aplicación para realizar videoconferencias. Si caes en esta trampa, perderás el control de tu equipo y tu seguridad y privacidad estarán en grave riesgo.
Aplicaciones como Zoom se han vuelto esenciales para muchos usuarios, especialmente para aquellos que trabajan de forma remota, ya que facilitan la comunicación con colegas. Ofrecen una conexión fluida, segura y accesible desde cualquier lugar. Sin embargo, también existe el riesgo de problemas de seguridad si se introducen malware o amenazas similares.
Phishing dirigido a usuarios de Zoom
Esta es una campaña de Phishing enfocada en usuarios de Zoom. Se presenta como una actualización legítima y necesaria, pero en realidad es un software dañino. Van a solicitar que lo descargues, y al hacerlo, surge el problema. Se aprovechan de la confianza que genera el nombre de una plataforma tan popular. Este aviso ha sido detectado por SANS Technology Institute.
En el correo, se pedirá que la víctima haga clic en un botón que la redirigirá a una página para actualizar Zoom. Se argumentará que es necesario para seguir utilizando la plataforma de manera normal y segura. Realmente, no es raro encontrarse con actualizaciones, lo que puede llevar a la víctima a caer en la trampa. Todo parece legítimo.
Al hacer clic y descargar el archivo, lo que se obtiene es un programa llamado Session.ClientSetup.exe. Este instala una carga maliciosa en el sistema sin que la víctima se percate de ello, comprometiendo completamente el equipo. Se ejecuta como un servicio persistente que permite al atacante mantener el control a largo plazo.
El cibercriminal obtendrá acceso remoto al equipo. Podrá robar información personal, infiltrarse en la red o incluso introducir ransomware. Sin duda, la privacidad estará en peligro, además del funcionamiento correcto del sistema.
Cómo protegerte
¿Qué medidas tomar para evitar caer en la trampa y resguardar tus dispositivos? Primero, es crucial no cometer errores. Ten especial cuidado con invitaciones a eventos que recibas, ya sean de Zoom o de cualquier otra plataforma de videollamadas. Podrían ser un engaño que te lleve a un sitio web falso, donde acabarás descargando archivos maliciosos.
Además, es fundamental que utilices aplicaciones oficiales y legítimas, y que tengas precaución con complementos adicionales que decidas instalar. Asegúrate de descargar todo desde fuentes oficiales y verifica que el software esté actualizado, con todos los parches instalados. Esto ayudará a prevenir que los hackers exploten vulnerabilidades.
En relación a tu dispositivo, deberías asegurarte de que esté bien configurado, actualizado y cuente con un buen antivirus. Esto te permitirá detectar amenazas y eliminarlas antes de que comprometan tu seguridad y privacidad. Algunos programas de seguridad recomendables son Avast o Bitdefender.
En resumen, ten cuidado con los correos que recibas de Zoom, en los que te inviten a participar en una videollamada o a actualizar la plataforma. Podría tratarse de un ataque de Phishing que intentará robar tus datos y contraseñas.
