Los piratas informáticos están utilizando el zoom para difundir malware y hacerse cargo de las PC; aquí le mostramos cómo mantenerse a salvo
El Alianza de seguridad está presentando una alerta para que los usuarios de alto perfil sean conscientes de un nuevo grupo de delitos que usa Zoom para engañar a los usuarios para que permita el acceso remoto para instalar malware.
Una vez que se instala el malware o la rata, los atacantes pueden robar fondos cryptowallet, hacerse cargo de cuentas u otros activos.
El grupo, denominado Comet Elusive, pero también conocido por operar como Aureon Capital, Aureon Press y el podcast Onchain han creado una historia de fondo cuidadosamente diseñada e historial de cuentas para convencer a sus objetivos para que acepten sus solicitudes, incluidas las cuentas de redes sociales activas que se hacen pasar por personas reales con credenciales legítimas y sitios web pulidos.
El grupo generalmente se acerca a las víctimas con oportunidades de medios para interesarlos, luego establece una reunión de zoom.
Durante la videollamada de Zoom, mantienen sus pantallas apagadas, pero luego enviarán una solicitud de control remoto con su nombre de pantalla cambiado a ‘Zoom’ para que parezca que la aplicación en sí solicita el control del sistema.
Aquellos que están apresurados, distraídos o menos expertos en tecnología pueden asumir que es una solicitud y aceptación válidas y ahora el atacante tiene el control total del sistema de la víctima.
Según los informes, dos intentos recientes involucran a los atacantes que se acercan a los CEO en X, luego utilizan un sistema de reserva de terceros. Los atacantes crearon cuentas falsas que incluyen un historial de publicaciones y videos, cuentas de YouTube y tienen una audiencia que convenció a una de sus víctimas de aceptar una entrevista, durante la cual se robaron activos digitales de billeteras de Bitcoin y Etherum y su Gmail, Twitter (x) y otras cuentas.
El otro objetivo potencial notó que parte de la marca para las cuentas no era consistente y respaldada después de ver algunos de los datos recopilados en el grupo en el asesoramiento de la Alianza de Seguridad. Sin embargo, el grupo ha hecho todo lo posible para crear una sensación de legitimidad para convencer a sus objetivos de que acepten las llamadas de zoom.
Cómo mantenerse a salvo
No aceptes llamadas de zoom de personas que no conoces. O al usar zoom, Deshabilitar la funcionalidad de control remoto enteramente.
Otra forma de mantenerse a salvo es evitar el uso de la aplicación Zoom y, en su lugar, usar la versión del navegador cuando sea posible, lo que limita la funcionalidad, incluido no permitir el control remoto del sistema. Zoom ofrecerá esta opción cuando intente unirse a una reunión sin abrir la aplicación.
La alianza de seguridad también recomienda a los usuarios realizar la diligencia debida al recibir una oferta o solicitud de personas desconocidas para asegurarse de que se comuniquen con perfiles legítimos y no un imitador, y que todas las llamadas de video tienen lugar sobre plataformas confiables: Zoom, Google Meet, equipos de Microsoft.
Siempre asegúrese de que su software antivirus esté actualizado, y si tiene características adicionales para la protección en línea como una VPN, un navegador endurecido o un administrador de contraseñas, asegúrese de que también estén configurados, esos pasos adicionales podrían marcar la diferencia para proteger sus cuentas si alguna vez hay una infección por malware o una violación.
