De acuerdo con la plataforma de análisis de aplicaciones móviles Sensor Tower, en las últimas semanas se han incrementado las descargas de apps como Zoom, Skype y Teams. Paralelamente, Kaspersky ha identificado que este creciente interés es aprovechado por cibercriminales quienes, entre otras cosas, generan sitios web falsos que supuestamente ofrecen descargar las herramientas, pero cuyo objetivo es vulnerar la seguridad de los usuarios y, por consiguiente, de las empresas.
Un análisis realizado por esta firma encontró que Skype es el principal nombre de aplicaciones para reuniones virtuales al que recurren los cibercriminales para cometer fraudes con un total de 120,000 archivos sospechosos detectados para tratar de distribuir amenazas como malware, especialmente troyanos y adware.
También se hallaron otros nombres de servicios de videollamadas utilizados por los ciberdelincuentes, principalmente para difundir adware. Entre los 1,300 archivos sospechosos detectados que no utilizan el nombre de Skype, 42% se hacía pasar por Zoom, seguido por Webex (22%), GoToMeeting (13%), Flock (11%) y Slack (11%).
En este sentido, varias personas han reportado la aparición de mensajes inapropiados o imágenes obscenas mientras estaban conectados en alguna de estas plataformas. Además, se han detectado algunos enlaces maliciosos en los chats que tienen como objetivo exponer información confidencial, acceder a datos de inicio de sesión de Windows y extraer capturas de pantalla no autorizadas de los dispositivos para conocer la actividad de los usuarios en tiempo real.
Para que durante este periodo pueda realizar videoconferencias seguras con clientes o su equipo de trabajo, Kaspersky recomendó lo siguiente:
- En algunas aplicaciones existen opciones para hacer que la reunión sea privada. Incluso, es posible solicitar una contraseña de reunión y controlar la admisión de invitados. Además, es importante compartir los enlaces y datos de conexión a personas específicas.
- Conectarse a través de una red privada virtual (VPN, por sus siglas en inglés) ofrece una capa de seguridad adicional. Recuerde que una red doméstica no tiene un nivel de seguridad tan sofisticado como la conexión que hay en las oficinas.
- Asegúrese de descargar versiones seguras desde la tienda de apps oficiales y mantenga actualizado el software de seguridad para mitigar las amenazas externas.
- Además de reforzar la seguridad virtual, procure que en su espacio de trabajo no haya información confidencial que sea visible para el resto de los colaboradores mientras hace una videollamada. Algunas aplicaciones permiten hacer blurs durante las conferencias o le dan la opción de mostrar sólo la imagen de la persona.
- Si no está familiarizado con las aplicaciones que usará, invierta un poco de tiempo para revisar las condiciones de privacidad e identifique qué tipo de información es la que se recolecta antes de descargar.