Tecnología
Miércoles 29 abril de 2020 | Publicado a las 16:12 · Actualizado a las 16:41
Aumentan hasta en un 154% los archivos maliciosos que usan nombres de aplicaciones de videollamadas
Por Camilo Suazo
La información es de Comunicado de Prensa
visitas

Las herramientas para realizar videoconferencias han tenido un repentino incremento en la cantidad de usuarios y como suele ocurrir, cuando un software o tecnología toma una relevancia, los cibercriminales intentan aprovechar estas situaciones a la hora de llevar a cabo sus ataques. Es por lo anterior que ESET analizó cómo los atacantes están aprovechando el incremento en el uso de estos programas para distribuir malware.

Algunas de las estrategias empleadas por los cibercriminales para enga√Īar usuarios son las campa√Īas de spam con enlaces que prometen descargar el software, o la creaci√≥n de sitios web id√©nticos a los oficiales, que en lugar de descargar el software legitimo descargan malware.

Estas estrategias tienen una caracter√≠stica en com√ļn para aumentar la credibilidad de sus campa√Īas que es ‚Äúdisfrazar‚ÄĚ los instaladores y ejecutables maliciosos con el nombre e icono de la herramienta legitima que se pretende ‚Äúsuplantar‚ÄĚ. Por ejemplo, recientemente se detect√≥ una campa√Īa donde los atacantes distribuyen instaladores falsos de Zoom para instalar malware de criptominer√≠a

Desde el Laboratorio de ESET se midi√≥ la cantidad de archivos maliciosos detectados utilizando un nombre o ruta de archivo similar al de alguna de las herramientas de videoconferencia m√°s populares, comprendiendo de octubre del 2019 a marzo de 2020, y contemplando √ļnicamente malware dise√Īado para sistemas operativos Windows en formato .exe, .dll o .msi. Cada archivo malicioso fue contabilizado una √ļnica vez; es decir, no se midi√≥ la cantidad total de detecciones de un mismo archivo malicioso, sino la cantidad de malware diferente.

En cuanto a Zoom, que pasó de 10 millones de usuarios diarios en diciembre de 2019 a 200 millones en marzo de 2020. La cantidad de muestras de malware utilizando este nombre incrementó un 154% en tan solo un mes.

Marcado crecimiento durante el mes de marzo del 2020 en la cantidad de archivos maliciosos que utilizan el nombre de Zoom
Marcado crecimiento durante el mes de marzo del 2020 en la cantidad de archivos maliciosos que utilizan el nombre de Zoom

En t√©rminos de malware que utilizan el nombre de GoToMeeting, se observ√≥ un incremento muy marcado. Si bien en el √ļltimo tiempo cont√≥ con tanta popularidad en comparaci√≥n con otras aplicaciones como Zoom, se identific√≥ un claro aumento del 213% en la cantidad de muestras maliciosas que utilizaban el nombre de este software entre febrero y marzo, mayor que el registrado para Zoom.

Marcado crecimiento durante el mes de marzo del 2020 en la cantidad de archivos maliciosos que utilizan el nombre de GoToMeeting
Marcado crecimiento durante el mes de marzo del 2020 en la cantidad de archivos maliciosos que utilizan el nombre de GoToMeeting

Microsoft Teams, si bien no es exactamente una herramienta de videoconferencia, aument√≥ en la cantidad de muestras de malware que utiliza su nombre, ya que la misma suele ser empleada principalmente en entornos corporativos. El incremento fue del 55% en el mes de marzo con respecto a febrero. Aunque es un porcentaje bajo en comparaci√≥n con los anteriores, sigue siendo un n√ļmero destacable.

Marcado crecimiento durante el mes de marzo del 2020 en la cantidad de archivos maliciosos que utilizan el nombre de Microsoft Teams
Marcado crecimiento durante el mes de marzo del 2020 en la cantidad de archivos maliciosos que utilizan el nombre de Microsoft Teams

‚ÄúTrazando un paralelismo, los datos observados en los gr√°ficos son consistentes con los eventos sucedidos en torno a la pandemia del coronavirus y la creciente necesidad de utilizar este tipo de herramientas”, menciona Daniel Kundro, Malware Researcher de ESET Latinoam√©rica.

“Si bien es dif√≠cil saber con exactitud c√≥mo continuar√° est√° tendencia en el corto plazo, bas√°ndonos en los datos parciales que tenemos del mes de abril, es probable que los niveles se mantengan estables o presenten leves aumentos para la mayor√≠a de los nombres de herramientas. En el caso puntual de Zoom, es esperable que el aumento contin√ļe a un ritmo elevado al menos durante el mes de abril‚ÄĚ, agreg√≥.

Existen otras herramientas, como Skype y Hangouts, que registraron un aumento entre el mes de febrero y marzo de 2020. El mismo fue muy leve en comparación con el detectado para Zoom, GoToMeeting o Microsoft Teams. En cuanto a Skype las cantidades de malware en relación con este nombre son estables y no variaron significativamente. En el caso de Hangouts, los archivos maliciosos para esta herramienta registraron un aumento del 30% en el mes de marzo.

Este es un ejemplo m√°s de c√≥mo los cibercriminales toman ventaja de la situaci√≥n que afronta el mundo actualmente para ampliar sus operaciones y lograr as√≠ un mayor nivel de infecciones. Desde ESET destacan que al seguir buenas pr√°cticas es m√°s sencillo evitar ser v√≠ctima de estos enga√Īos:

Descargar software √ļnicamente de sitios oficiales. No descargar de sitios poco confiables, ya que no se puede garantizar la integridad del software. Si se recibi√≥ un correo, mensaje, etc., haciendo referencia a alg√ļn software con un enlace de descarga o un archivo adjunto, ignorarlo y no descargar el contenido.

Es importante no confiar de un mensaje o enlace simplemente porque fue enviado por una persona, ya que hay posibilidad que esa persona haya sido v√≠ctima del enga√Īo o de una infecci√≥n. Contar con una soluci√≥n de seguridad de confianza y todos los sistemas actualizados tanto en el equipo de escritorio como en dispositivos m√≥viles.

Tendencias Ahora