La penetración y crecimiento de la aplicación de videollamadas Zoom durante la pandemia de coronavirus sigue siendo un atractivo medio para que los ciberdelincuentes intenten sacar provecho. Desde el mes de marzo, tras la aparición del Covid-19 y la generalización de las cuarentenas en el mundo para el control de la enfermedad, se fue extendiendo el uso de las videoconferencias para reuniones de trabajo, clases o simplemente para conectarse con amigos y la familia, lo que puso en el radar de los ciberdelincuentes las aplicaciones para estos fines como verdaderos filones y oportunidades con el propósito de cometer estafas y extorsionar.

Zoom tiene más de 300 millones de usuarios diarios y eso la convierte en un blanco más que tentador para que los piratas de la información dirijan sus ciberataques. Desde el surgimiento de la pandemia se han contabilizado más de dos mil nuevos dominios «Zoom» falsos o con direcciones de internet que llevan la palabra «Zoom» para engañar y estafar a los incautos. El propósito de estos ataques es siempre el robo de los datos privados y las claves de acceso de los usuarios.

El método

La modalidad de ataque en cuestión consiste en una campaña de engaño a través de correos electrónicos a los usuarios de Zoom a modo de una invitación para asistir a una reunión, donde se pide descargar un archivo adjunto para ver los detalles de la cita. Luego de hacer clic al enlace del correo, se llega a una página de inicio de sesión de Microsoft Office365 o Outlook falsa. En otros casos, el enlace redirige a una página falsa en el servidor del atacante, donde se solicitan los datos del usuario y se piden claves para el ingreso.

Este engaño, en ocasiones, también permite al hacker hacerse de datos grupales o de organizaciones, con un efecto dominó que pone en peligro la seguridad de muchas cuentas. Por lo general, la invitación falsa proviene de cuentas secuestradas previamente o de páginas web de reciente creación, como por ejemplo «zoomcommuncationsom.com» y «zoomvideoconfrence.com».

Esto le da una apariencia de legitimidad y credibilidad, además de ayudar a evitar los filtros convencionales de los proveedores de servicios de correo para detectar mails falsos, phishings y spams. Algunas fuentes afirman que esta modalidad ha permitido a los piratas comercializar miles de cuentas Zoom en la web profunda, así como exponer en público unos 20.000 videos privados en internet.

En Córdoba, Argentina, se llegó a registrar un caso de «zoombombing», donde intrusos lograron transmitir imágenes pornográficas en una conferencia organizada por el Poder Judicial en la provincia y se vieron obligados a cancelar un curso virtual sobre ciberfraudes.

Cómo evitarlo

Siempre que se vaya a hacer uso de Zoom es necesario tomar ciertas precauciones, porque han sido muchas las estafas que se han detectado. Por otro lado, aunque la plataforma no parece haber sufrido mucho en su popularidad como consecuencia de los continuos ataques y noticias que han puesto en duda su seguridad en los últimos meses, no está de más tener más precauciones a la hora de utilizarla y poner atención a los pasos que se dan para conectarse a Zoom.

De igual manera, los creadores de la app han advirtido varias fallas de seguridad que permiten el acceso a datos privados de los usuarios. Y, más allá, reconocieron que cuando se abría la aplicación, se producía una notificación a Facebook con los detalles del dispositivo desde donde se realizaba la conexión.

La cautela es la primera barrera para evitar ser una víctima de los piratas con esta nueva estafa que se vale de la plataforma Zoom. Se recomienda, como siempre, la verificación cuidadosa de las URL del navegador de cada sitio antes de ingresar cualquier información y leer los archivos adjuntos que nos llegan al correo antes de hacer clic. Como diría el CEO de BTR Consulting,  Gabriel Zurdo:

“Quizás, en un mundo donde la falsificación virtual está en aumento, hacer clic en archivos adjuntos incluso de remitentes confiables debe hacerse con precaución”.