Solo en marzo de 2020, se informó que el tráfico diario a la página de descarga de Zoom.us aumentó en un 535%.
Los cibercriminales están alimentando la falsa narrativa 'Zoom es malware' |
Esa es toda una estadística, como lo es el hecho de que en el mismo mes hubo más de 200 millones de participantes diarios de la reunión de Zoom.
Sin embargo, un número menos positivo relacionado con Zoom de marzo se ha introducido en mi bandeja de entrada: según los analistas de investigación de amenazas de Webroot, los archivos maliciosos con "zoom" en su nombre aumentaron en un 2,000% desde el mes anterior.
Zoom ha recibido mucha atención de los medios desde que la pandemia COVID-19 provocó un aumento en el trabajo desde casa y un aumento correspondiente en el uso de la herramienta de videoconferencia.
Algunos de los informes más equilibrados y genuinos han sido realizados por mi colega y amiga, Kate O'Flaherty, quien ha cubierto los problemas de privacidad y seguridad de Zoom en profundidad.
Desafortunadamente, también ha habido muchos informes que han sido genuinamente equivocados y algunos que se describen mejor como casi histéricos.
He visto a Zoom referirse como malware en numerosas ocasiones, por ejemplo. Aquí está la cosa, Zoom no es malware, pero los hackers están alimentando ese engaño explotando su popularidad.
Y cómo. Entre febrero y marzo, Webroot experimentó un aumento superior al 2.000% en lo que respecta a archivos maliciosos con zoom en el nombre.
No hay sorpresas ya que los cibercriminales explotan las tendencias populares, incluso durante una pandemia.
"No es sorprendente ver esta tendencia", dijo Marcus Moreno, gerente de investigación de amenazas en Webroot, "Como con cualquier evento importante actual, los actores maliciosos observan esto como una oportunidad de atracción".
De hecho, Moreno agregó que espera "ver que esta tendencia continúe no solo para Zoom sino también para cualquier otra plataforma o sitio que haya visto un aumento del tráfico o uso como resultado de esta pandemia".
De hecho, el analista de investigación de amenazas de Webroot, Connor Madsen, informó que "se ha encontrado que las variantes de adware falsifican las videoconferencias de los equipos de Microsoft mientras realizan actividades maliciosas en segundo plano", por ejemplo.
Nada de lo cual, lamentablemente, debería sorprender a nadie. A pesar de las promesas hechas por los ciberdelincuentes de mantenerse alejados de los objetivos médicos y de atención médica, no ha habido un alto el fuego cibernético.
El FBI advirtió sobre un aumento significativo en las estafas de COVID-19, un centro médico en espera para probar las vacunas de COVID-19 ha sido golpeado por un ataque cibernético y se cree que "piratas informáticos de élite" están detrás de otro ataque contra la Organización Mundial de la Salud.
Las actualizaciones de ciberinteligencia de COVID-19 revelan miles de dominios de phishing 'Zoom'
Desde el extremo más extremo del espectro del delito cibernético que reflejan estos ejemplos, hasta un instalador malicioso de Zoom incluido con un minero de criptomonedas, los desechos de la sociedad siempre buscarán explotar una tendencia en su beneficio.
La falta total de una brújula moral significa que terminamos donde estamos ahora, con miles de personas muriendo a causa de este terrible virus y los ciberdelincuentes no solo deciden que es lo de siempre, sino que usan la crisis actual para maximizar sus ganancias ilícitas.
Cyjax es una compañía de seguridad que ha estado publicando informes periódicos de actualización de inteligencia de situación cibernética COVID-19 como parte de la respuesta voluntaria de seguridad cibernética CV19 para ayudar a las organizaciones de atención médica.
En el último informe semanal, que he tenido en cuenta, Cyjax advierte que "se han registrado más de 3.300 nuevos dominios con la palabra 'Zoom' en ellos desde el comienzo de la pandemia de coronavirus".
De ellos, unos 2.000 de ellos han sido identificados como dominios de phishing ". Cyjax también describe cómo una herramienta automatizada de descubrimiento de reuniones Zoom, conocida como zWarDial, proporciona a los actores de amenazas" la capacidad de encontrar reuniones Zoom no protegidas por contraseña ".
Ian Thornton-Trump, el CISO de Cyjax, dice que no le sorprende ver toneladas de phishing y dominios configurados para hacer todo, desde robar credenciales hasta aterrizar malware a través de kits de exploits.
"Cada vez que una compañía llega a los titulares, con buenas relaciones públicas o malas, es una buena oportunidad para que los ciberdelincuentes establezcan campañas", dice Thornton-Trump, "especialmente con las historias recientes que tienden a nivel mundial sobre la seguridad de Zoom y algunas ridículas no utilizan zoom decisiones de los desinformados y los ignorantes ".
Digámoslo de nuevo: Zoom no es malware
Zoom, por su parte, ha estado escuchando lo que la comunidad de ciberseguridad ha estado diciendo y respondiendo a los indudables desafíos de privacidad y seguridad que trae consigo un crecimiento sin precedentes y de alto perfil.
Los anuncios recientes han agregado mejores controles de reunión, eliminado ID de reuniones de la pantalla de la barra de herramientas de títulos y un estancamiento del desarrollo de funciones para que el enfoque pueda centrarse completamente en la seguridad.