Seguridad TI

Delincuentes usan los nombres de apps de videollamadas para distribuir ciberamenazas

Las aplicaciones de videollamadas se han vuelto muy populares a raíz de las medidas de distanciamiento social y el confinamiento en los hogares, pues nos permiten estar cerca de familiares, amigos y compañeros de trabajo.

Sin embargo, los ciberestafadores no dudan en utilizar este hecho para distribuir diferentes amenazas bajo el disfraz de aplicaciones populares.

Ante la realidad actual, los expertos de Kaspersky investigaron el panorama de las amenazas existentes para las aplicaciones de reuniones sociales a fin de garantizar la seguridad de los usuarios y ayudarlos a que puedan disfrutar estas formas de comunicación. El análisis detectó que Skype es el verdadero “rey” de las aplicaciones de reuniones virtuales con un total de 120,000 archivos sospechosos que utilizan su nombre de manera fraudulenta para tratar de distribuir amenazas como malware, especialmente troyanos, y adware.

Sin embargo, la investigación también encontró que otros nombres de servicios de videollamadas se utilizan por los ciberdelincuentes, principalmente para difundir adware. Entre los 1,300 archivos sospechosos detectados que no utilizan el nombre de Skype, 42% se hacía pasar por Zoom, seguido por Webex (22%), GoToMeeting (13%), Flock (11%) y Slack (11%).

Porcentaje de archivos que propagan malware al hacerse pasar por apps populares de reuniones virtuales

Las más frecuentes son dos familias de adware: DealPly y DownloadSponsor. Ambas familias actúan como instaladores que muestran anuncios o descargan módulos de adware. Este tipo de software generalmente aparece en los dispositivos de los usuarios cuando hacen descargas de tiendas en línea no oficiales.

Si bien el adware no es un tipo de software malicioso, puede representar un riesgo para la privacidad. Los productos de Kaspersky detectan y bloquean con éxito DealPly y DownloadSponsor.

Además del adware, los expertos de Kaspersky encontraron varios casos de amenazas disfrazadas de archivos .lnk, los cuales otorgan acceso directo a las aplicaciones. En realidad, la gran mayoría se detectaron como Exploit.Win32.CVE-2010-2568, un código malicioso bastante antiguo pero muy extendido que permite a los atacantes infectar algunas computadoras con malware adicional.

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>