Cibercriminales aprovechan el auge de las videoconferencias para atacar




La situación actual en la que vivimos nos ha llevado a hacer un mayor uso del “home office”, derivado de la crisis sanitaria mundial lo que ha provocado que exista un mayor aprovechamiento de las plataformas para realizar videoconferencias no solo para el trabajo sino también para asuntos escolares y de uso personal, es decir, comunicación familiar y amigos. Razón por la cual los ciberdelincuentes se mantienen pendientes para propagar malware y el robo de credenciales.
Desde finales de marzo que comenzó el auge de las plataformas para videoconferencias también inició la consumación de actos delictivos en Microsoft Teams, pero, principalmente vemos el caso de Zoom que es la más solicitada, con mayor número de descargas y por su puesto mayor vulnerabilidad, por lo que cibercriminales han aprovechado esta situación para perjudicar a un mayor número de usuarios a través de phishing, troyanos bancarios y archivos maliciosos “.exe”.

Hoy en día, las empresas se han visto obligadas a sumarse a las políticas del teletrabajo de manera rápida o de lo contrario perderían demasiado, por lo cual es seguro que no analicen como tal que el equipo que utilizan sea seguro para desarrollar su trabajo. Es aquí donde entran al juego los ciberdelincuentes, ya que al entrometerse en las videoconferencias recopilan información de los usuarios con el fin de suplantar sus identidades, por otra parte, los administradores de la empresa son el objetivo principal para obtener información directa, lo que daría el pase para infiltrase fácilmente a las cuentas corporativas.

Por estas razones, además de la implementación y adecuada configuración de tecnologías de seguridad informática, es necesario y recomendable que los empleados de las empresas estén capacitados respecto a la ciberseguridad de sus equipos al momento de trabajar en casa, porque no es lo mismo trabajar mediante un equipo exclusivo protegido local para los asuntos de la empresa que utilizar una computadora personal la cual utilizarán para ingresar a otros sitios lo que podría comprometer la seguridad de la empresa; pero al ser indispensable acceder a los sistemas de la corporación se ven en la necesidad de instalar un software de escritorio remoto con una red corporativa desde casa lo que lleva a otro problema porque los trabajadores no están al tanto de tener más dispositivos vinculados que podrían poner en riesgo la privacidad de información confidencial.

No existe duda de que la situación del COVID-19 ha sido de extenso provecho para que cibercriminales se entrometan con mayor facilidad a la privacidad de las corporaciones y a su vez al robo de credenciales o suplantación de identidad de sus trabajadores para obtener mayores ventajas del mal uso de la información extraída.