
A meses de
iniciada la pandemia mundial por Covid-19, continúan en alza los delitos
informáticos. Expertos advierten que el 30% de las personas aún no sabe
identificar una de las estafas más comunes: el phishing.
A
raíz de la crisis sanitaria que afecta a todo el mundo y que, por un lado ha
obligado a las empresas a implementar el teletrabajo por ende las reuniones virtuales
y por otro lado, la necesidad de los usuarios de mantenerse en contacto con
familiares y amistades, las aplicaciones/programa de videollamadas han
registrado un considerable aumento durante los últimos meses. Por ejemplo,
Zoom, una de las plataformas que más dado que hablar estos últimos meses, pasó
de 10 millones de usuarios al día en diciembre de 2019 a 200 millones al día en
marzo de 2020.
Relacionado
a esto en abril pasado, la firma internacional de soluciones de seguridad Check
Point, publicó un informe que señalaba un total de 2.449 nuevos dominios
relacionados con Zoom, de los cuales 320 de ellos se confirmó que eran de
origen sospechoso (13%) y cerca de 50 falsos y/o malicioso (2%). Situación no
muy distinta ha ocurrido con otras plataformas de videoconferencias como
Microsoft Teams y Google Meet. Y es que no es novedad que los piratas
informáticos intenten sacar beneficios ante la crisis mundial desatada por el
Covid-19 generando diversas campañas de phishing y una variedad de ataques del
tipo malware que ponen en jaque la ciberseguridad tanto de empresas como del
hogar. “La estafa ocurre cuando un usuario recibe un correo electrónico (phishing)
con un enlace falso que invita a unirse a una video llamada o a descargar el programa
y, al hacer click en el, se descarga un malware en el dispositivo”, explica
René Caracci, country manager de la empresa de ciberseguridad NovaRed. “Y es
que si consideramos que ha habido un importante aumento en la compra de
dominios que incluyen la palabra ‘Zoom’ y que cerca del 30% de las personas no
sabe identificar un sitio web legítimo de uno falso, las posibilidades de que
un hacker logre su cometido son bastante altas”, agrega el profesional.
Desde
la compañía indican que el método phishing es la forma más efectiva que tienen
los delincuentes para hacer sus ataques. De hecho, sus registros muestran que en
Chile, durante 2019, el 32% de los robos de información efectivos fueron utilizando
este mecanismo y se espera que la cifra aumente para este 2020. Y es que en lo
que va del año, el equipo de Threat Intelligence de la firma de ciberseguridad,
ha indicado que en último mes pasaron de detectar dos campañas de phishing
mensuales a dos o tres al día.
¿Cómo
evitar ser víctimas de estos fraudes?
Los
expertos de NovaRed señalan que ninguna aplicación es 100% segura por lo que se
recomienda que, indistintamente de la aplicación que se utilice, siempre
utilizar/configurar una password para ingresar a la conferencia. Con eso se
evita el “zoomboming”, que es cuando usuarios no registrados ingresan a la
conferencia y terminan capturando todo el contenido y audio de esta. Asimismo,
señalan que si se desconfía de la aplicación, pueden ser desinstalada y utilizar
la versión web. En caso de necesitar descargar la aplicación, los
profesionales recomiendan hacerlo del AppStore/Sitio web respectivo (corporativo),
sea Microsoft/Apple/Android, y siempre mantenerla actualizada junto al resto
del software (sistema operativo y apps de terceros).
Como
medidas básicas, los especialistas de NovaRed recomiendan:
Conectarse
desde una WIFI segura, no pública.
Mantener
actualizado el sistema operativo/antivirus/antimalware del equipo que se
utilice para las videollamadas.
No
establecer comunicaciones con desconocidos o que no estén dentro de nuestra
lista de contactos.
Mantener
actualizado el software de los sistemas de videoconferencia.
Deshabilitarla
compartición de escritorio por defecto. Habilitar solo cuando sea necesario.
Activar
la “sala de espera”, hasta que el anfitrión apruebe el ingreso de cada uno de
los participantes.
Para
cada conferencia generar una password de acceso para los participantes.
No
grabar las reuniones, a menos que sea necesario.
Silenciar
a todos los participantes, si se es el host y utilizar música de fondo hasta el
inicio de la reunión. Una vez finalizada, cerrar la conferencia para todos los
presentes.