Enlaces maliciosos y exposición de información privada encabezan las amenazas que aprovechan la popularidad de estas apps.
La Fase Tres de la contingencia por COVID-19 nos obligará a seguir trabajando desde casa y esta coyuntura ha provocado que muchas empresas recurran a utilizar herramientas para la comunicación a distancia, siendo el software para videoconferencias una de ellas. De acuerdo con la plataforma de análisis de aplicaciones móviles Sensor Tower, en las últimas semanas se han incrementado las descargas de apps como Zoom, Skype y Teams. Paralelamente, Kaspersky ha identificado que este creciente interés es aprovechado por cibercriminales quienes, entre otras cosas, generan sitios web falsos que supuestamente ofrecen descargar las herramientas, pero cuyo objetivo es vulnerar la seguridad de los usuarios y, por consiguiente, de las empresas.
Un análisis realizado por Kaspersky encontró que Skype es el principal nombre de aplicaciones para reuniones virtuales al que recurren los cibercriminales para cometer fraudes con un total de 120,000 archivos sospechosos detectados para tratar de distribuir amenazas como malware, especialmente troyanos y adware. También se hallaron otros nombres de servicios de videollamadas utilizados por los ciberdelincuentes, principalmente para difundir adware. Entre los 1,300 archivos sospechosos detectados que no utilizan el nombre de Skype, 42% se hacía pasar por Zoom, seguido por Webex (22%), GoToMeeting (13%), Flock (11%) y Slack (11%).
En este sentido, varias personas han reportado la aparición de mensajes inapropiados o imágenes obscenas mientras estaban conectados en alguna de estas plataformas. Además, se han detectado algunos enlaces maliciosos en los chats que tienen como objetivo exponer información confidencial, acceder a datos de inicio de sesión de Windows y extraer capturas de pantalla no autorizadas de los dispositivos para conocer la actividad de los usuarios en tiempo real.
“El creciente interés de los usuarios por algún tema en específico, en este caso las aplicaciones para hacer videollamadas, desata las búsquedas en línea, hecho que suele ser aprovechado por los cibercriminales quienes constantemente desarrollan estrategias para obtener información privada. Para evitar caer en trampas que pongan en riesgo la seguridad del usuario y de la empresa, es importante que antes de instalar cualquier aplicación en los equipos corporativos, se revise con los expertos de sistemas qué tipo de plataformas se ajustan mejor a las necesidades de la empresa, así como recurrir siempre a fuentes de descarga oficiales”, afirma Roberto Martínez, analista senior de seguridad en Kaspersky.
Para que durante este periodo puedas realizar videoconferencias seguras con clientes o tu equipo de trabajo, Kaspersky recomienda lo siguiente:
- En algunas aplicaciones existen opciones para hacer que la reunión sea privada. Incluso, es posible solicitar una contraseña de reunión y controlar la admisión de invitados. Además, es importante compartir los enlaces y datos de conexión a personas específicas.
- Conectarse a través de una red privada virtual (VPN, por sus siglas en inglés) ofrece una capa de seguridad adicional. Recuerda que una red doméstica no tiene un nivel de seguridad tan sofisticado como la conexión que hay en las oficinas. Kaspersky ofrece soluciones como Kaspersky VPN Secure Connection, que protege el intercambio de información por medio de un canal cifrado y seguro.
- Asegúrate de descargar versiones seguras desde la tienda de apps oficiales y mantén actualizado el software de seguridad para mitigar las amenazas externas.
- Además de reforzar la seguridad virtual, procura que en tu espacio de trabajo no haya información confidencial que sea visible para el resto de los colaboradores mientras haces una videollamada. Algunas aplicaciones permiten hacer blurs durante las conferencias o te dan la opción de mostrar sólo la imagen de la persona.
- Si no estás familiarizado con las aplicaciones que usarás, invierte un poco de tiempo para revisar las condiciones de privacidad e identifica qué tipo de información es la que se recolecta antes de descargar.