Las plataformas para la realización de videoconferencias existen desde hace mucho tiempo. Sin embargo, hasta la pandemia se trataba de soluciones muy poco utilizadas.
La crisis de la Covid-19 lo cambió todo. De repente, todos empezamos a utilizar este tipo de herramientas, tanto para reuniones de trabajo como para comunicarnos con amigos y familiares.
Por ejemplo, Zoom tenía unos 75 millones de usuarios a finales de 2019, unos meses antes del confinamiento. Pero en el mes de abril de 2020 llegó a superar los 300 millones de participantes diarios.
Así pues, estamos más que acostumbrados a asistir a reuniones, realizar cursos o participar en eventos online o híbridos a través de múltiples plataformas de videoconferencia, como la propia Zoom, Microsoft Teams, Google Meet, Skype, Jitsi, etc. Y no nos extraña nada recibir un email con una convocatoria en el que viene adjunto el enlace para unirnos a este tipo de encuentros virtuales.
Por eso, es fácil pillarnos con la guardia baja y que hagamos clic sin pararnos demasiado a verificar si se trata de un enlace fiable y seguro. Pero ese dedo ágil puede desencadenar una tragedia.
Reuniones con ‘sorpresa’
Panda Security ha detectado una oleada de ataques en los que se los ciberdelincuentes clonan casi a la perfección los sitios de las principales herramientas de videoconferencia a través de los que se van a realizar supuestas reuniones.
Estos sitios falsos tratan de engañar a los usuarios para que descarguen archivos infectados con troyanos de acceso remoto (RATS, por sus siglas en inglés) con los que se pueden hacer con el control casi total de los ordenadores o móviles de las víctimas que los descargan.
“Por ahora, la mayor parte de estas webs fraudulentas está atacando a usuarios al Este de Europa. Sin embargo, la experiencia nos dice que este tipo de infecciones se extienden como la pólvora y es cuestión de meses que lleguen al resto de países de la Unión Europea y que incluso salten el charco hasta Estados Unidos y Latinoamérica”, advierte Hervé Lambert, Global Consumer Operations manager de la compañía de ciberseguridad.
Panda señala que la estrategia que usan los hackers es “alarmantemente efectiva por lo sutil y difícil de detectar que es”. “Aunque lo habitual es recibir las convocatorias de reunión por medio del calendario de Outlook o de cualquier otra herramienta de gestión de correo y agenda, también es habitual que algún compañero nos envíe el enlace directo a la sala de reuniones porque hubo algún error al generar la convocatoria, por ejemplo. Es en esos casos en los que podemos caer en la trampa de pinchar en uno de los sitios clonados que están esparciendo por la red las bandas organizadas de hackers”, precisa.
Las páginas web a las que nos dirigen dichos links son exactamente iguales que los oficiales de las plataformas de videoconferencia, por lo que no levantan sospechas en las víctimas. El problema se desencadena si pinchamos en el botón de ‘unirme a la reunión’, que desencadena la descarga de archivos maliciosos APK para Android o ficheros BAT para Windows.
Panda explica que la ejecución de estos archivos en móvil u ordenador da lugar a una serie de acciones que culminan con la instalación de un RAT, que otorga un control casi total del dispositivo infectado a los ciberdelincuentes.
Por ejemplo, pueden recabar información del usuario, leer mensajes privados, escuchar a través del micrófono del teléfono e incluso grabar la pantalla del dispositivo para ver contraseñas o espiar la navegación de la víctima.
La firma de ciberseguridad afirma que la clonación de este tipo de webs o el envío de invitaciones a las mismas todavía es residual respecto al volumen total de páginas fraudulentas en todo internet, pero se aprecia un aumento. Además, hace hincapié en que los ciberdelincuentes sólo necesitan engañar a sus víctimas una vez para consumar su ataque.
Y si piensas que tu empresa es demasiado pequeña para sufrir un ataque de este tipo, te recordamos que las pymes son el objetivo favorito de los hackers, como contábamos en este artículo.
Un consejo: extrema las precauciones
Panda recomienda revisar con mucha atención cualquier invitación que se reciba fuera de las aplicaciones de gestión del calendario que contenga una URL para ir a una sala de reuniones. Siempre hay que asegurarse de que derivan al sitio web correcto.
Sin embargo, reconoce que, aun teniendo cuidado, es probable que nos engañen, porque las URL son tan parecidas a las oficiales que es fácil caer en el engaño. De este modo, aconseja que nos aseguremos de que es fiable. “Siempre es recomendable confirmar por otros cauces, como una llamada telefónica, que la convocatoria de reunión que estamos recibiendo es lícita”, remarca Lambert.
