Los hackers se ceban con Zoom y utilizan su imagen para hacer phishing

En estos tiempos de pandemia y de confinamientos masivos a nivel mundial, hemos visto cómo cambiaban las reglas del juego y los protagonistas de las listas de apps más descargadas del momento. En algo que los desarrolladores no vieron venir, de repente se encontraban en lo alto de las listas de las apps más descargadas algunos ejemplos como los de Zoom. Esta se ha convertido en una de las aplicaciones más populares para hacer videoconferencias.

Esta aplicación tiene un marcado perfil profesional, y ha sido utilizada por muchos usuarios que han visto en ella una oportunidad para seguir con sus reuniones de trabajo incluso durante el confinamiento. Pues bien, son conocidos los graves problemas de seguridad de Zoom que se han conocido estos días, en los que la empresa ha tenido una culpa directa. Pero en esta ocasión no estamos ante un problema generado directamente por Zoom, sino que se trata de un daño colateral que han aprovechado los hackers gracias a su inmediata popularidad para lanzar campañas de Phishing.

Si utilizas Zoom, extrema la precaución

Así que como suele decirse, a perro flaco todo son pulgas, y ese perro ahora mismo es Zoom, una app que ha vivido en un corto espacio de tiempo la gloria de una popularidad sin precedentes y el dolor de ver cómo esta dejaba en entredicho la seguridad que aporta la app a las conversaciones virtuales de sus clientes. Y a eso hay que añadir que los hackers ahora la han tomado con esta app. Ya que como sabéis siempre se arriman a esas aplicaciones que tienen más repercusión y popularidad en un momento lado para intentar hacer phishing a los clientes de estas. Y eso es precisamente lo que está ocurriendo ahora con distintas campañas que se han detectado en nombre de esta aplicación de videoconferencia.

Desde la consultora CheckPoint apuntan a que en los últimos días se han detectado sitios web falsos basados en Zoom, que buscan engañar a los usuarios simulando la imagen oficial de la aplicación. En total, han contabilizado unos 1.500 nuevos sitios web en nombre de Zoom desde que se inició la pandemia, y de estos al menos el 25% se han creado durante la última semana. Por tanto, es evidente que los hackers están utilizando este momento de popularidad de Zoom para lanzar sus campañas de Phishing. Estas consisten en sitios web que simulan el aspecto de las páginas oficiales de la aplicación, desde las que se instan a descargar archivos de instalación, que generalmente introducen malware en los ordenadores.

Además, es posible también que busquen hacerse con el dinero de los potenciales clientes de Zoom, pidiendo datos bancarios para planes de pago inexistentes. Lo único que se puede hacer en contra de estas campañas es extremar la precaución y prevenir entrar en sitios web que aparenten ser de Zoom y que nos puedan generar dudas, sobre todo en el dominio, que lógicamente nunca será el original, ni tampoco contará con los iconos de seguridad genuinos que podemos encontrar en Chrome y otros navegadores.