Falsas invitaciones de Zoom que se usan para robar credenciales de Office 365 y Outlook

Zoom, la aplicación que más creció durante la cuarentena, se volvió un canal rentable para los ciberdelincuentes. Cómo evitar esto.

Con más de 300 millones de usuarios diarios activos, Zoom se convirtió en un objetivo altamente lucrativo para los ciberdelincuentes.

Desde el inicio de la pandemia y la cuarentena fue naturalizándose la experiencia de asistir a reuniones de trabajo, a la escuela, conectarse con amigos o ponerse al día con la familia no importa en qué parte del mundo se encuentre, todas estas actividades en esta época son posibles gracias a las aplicaciones de videoconferencia.


Numerosas brechas de seguridad fueron identificadas en Zoom permitiendo a los atacantes acceso a datos privados y credenciales de acceso de usuarios, solucionados en parte a medida que transitamos el encierro.

También Zoom admitió que filtraba y notificaba a Facebook cuando se abría la aplicación, los detalles del dispositivo del usuario; incluyendo el modelo, el proveedor de telefonía e Internet y la ciudad desde la que se conecta, aún si no tuvieras cuenta de Facebook, aparentemente todo subsanado, luego de un pedido formal de disculpas por parte de ZOOM.

Lo cierto es que desde que se anunció la pandemia de COVID-19 hemos contabilizado más de 2.000 nuevos dominios ‘Zoom’ falsos, apócrifos, es decir, direcciones de internet con la palabra Zoom o similares, creados para engañar y estafar. Nuevamente el ardid se hace presente en estos días, esta semana concretamente, a través de una campaña de engaño que se ejecuta en varios países.

Correos electrónicos muy convincentes a usuarios de Zoom con una variedad de mensajes que incluyen, una invitación a una reunión, descargar un archivo adjunto para acceder a detalles sobre una invitación a la reunión y descargar un archivo adjunto en particular para comenzar la reunión. La invitación falsa proveniente de cuentas secuestradas previamente, como de páginas web recién creadas, por ejemplo: zoomcommuncationsom.com ; zoomvideoconfrence.com.


Con la falsa legitimidad y credibilidad, esta técnica ayuda a evitar los filtros convencionales de los proveedores de servicios de correo electrónico que intentan detectar mail falsos, phishing, spam, etc.

Luego, en lugar de requerir los detalles de conexión a Zoom, una vez que se hizo clic en los enlaces, se los redirige a una página de inicio de sesión de Microsoft Office365 o Outlook “muy similar a la real” que en realidad es falsa.

En el caso de los archivos adjuntos, el link redirige a una página falsa alojada en servidor del atacante requiriendo la misma información de usuario y password.

En efecto cascada, no solo tu propia cuenta podría verse comprometida, sino que un ciberdelincuente también podría apuntar a otros usuarios de la misma organización creando un efecto dominó que pone en peligro la seguridad de todos.

ZOOM como argumento y como instrumento Muchos han recurrido a Zoom como herramienta de comunicación y procurar mantenerse conectados, desafortunadamente, ha habido un aumento en el pirateo de videos, donde intrusos no invitados interrumpen las conferencias y las aulas online con imágenes pornográficas, imágenes de odio, declamaciones racistas y lenguaje agresivo y amenazante.

Ataques también se han dirigido a comunidades religiosas y poblaciones vulnerables, como las reuniones de Alcohólicos Anónimos ó pacientes en terapia psicológica. Aunque suene paradigmático, intrusos hicieron «zoombombing» con imágenes porno en una conferencia organizada por el Poder Judicial en la Provincia de Córdoba, en esa oportunidad se trató de un curso virtual «Ciberfraudes» comenzaron a aparecer imágenes pornográficas por lo que la sesión fue cancelada.

Pero lamentablemente la seguidilla de inconvenientes de los últimos tiempos, no termina con esto, miles de cuentas de Zoom han sido comercializadas, se venden en la dark web y a precios módicos, al igual que cerca de 20.000 videos privados de Zoom han quedado visibles en la internet abierta. Es necesario verificar cuidadosamente las URL del navegador de cada sitio antes de ingresar cualquier información de inicio de sesión y no hacer clic en los archivos adjuntos de ninguna dirección de correo electrónico desconocida.

Quizás, en un mundo donde la falsificación virtual está en aumento, hacer clic en archivos adjuntos incluso de remitentes confiables debe hacerse con precaución.

Comments are closed.