Según Check Point, se han registrado 1.700 nuevos dominios relacionados con el Zoom desde que comenzó la pandemia. De esos nombres, el 25 por ciento de ellos fueron registrados en sólo la semana última. Los investigadores pudieron confirmar que al menos 70 de los dominios estaban siendo utilizados de forma maliciosa, a menudo como sitios web de phishing con el fin de robar la información personal de los usuarios desprevenidos.
Las cifras refuerzan la tendencia de los ciberdelincuentes a aprovecharse del trabajo en casa a través de Zoom, que es utilizado por más del 60% de las empresas de la lista Fortune 500, y que se ha descargado más de 50 millones de veces de la tienda de aplicaciones Google Play.
Teniendo en cuenta que el 90% de los ciberataques comienzan con una campaña de phishing, gran parte de esta orientación se reduce a la adhesión a la higiene básica de seguridad. Esto incluye ser precavido con los correos electrónicos y archivos de remitentes desconocidos, no abrir nunca archivos adjuntos desconocidos o enlaces que afirmen ser enlaces de Zoom en correos electrónicos, estar atento a los errores de ortografía en las URL y los correos electrónicos que suelen ser un regalo, y sospechar de todo lo inesperado.
Como resultado de esta revelación, Zoom ha añadido ahora una contraseña por defecto para todas las reuniones programadas futuras; ha hecho que la configuración de la contraseña sea aplicable a nivel de cuenta y de grupo por los administradores de cuentas; ha eliminado una función que indica automáticamente si una identificación de reunión es válida o inválida; y ha añadido una función para bloquear los intentos repetidos de buscar identificaciones de reunión.
Con información de: Europa Press.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian