Los ciberdelincuentes empiezan a aprovecharse por el alto volumen de usuarios que están manejando el Zoom para hacerse pasar por dicha compañía y lograr así difundir varias clases de malware.
Están registrando dominios que incluyen la palabra Zoom, así como subdominios relacionados con clases online, trabajo remoto y similares, para poder llevar a cabo los ataques.
Lo logran difundiendo versiones legítimas de Zoom acompañadas de programas instaladores que aprovechan para ‘colar’ en los equipos de sus víctimas malware como troyanos de acceso remoto.
Una vez instalado este malware empieza a minar la criptodivisa Monero haciendo uso de la capacidad de cálculo de la CPU y la GPU del equipo infectado, lo que afectaría también su funcionamiento y sobre-calentaría el hardware.
En otros casos, Zoom viene ‘acompañado’ de un troyano llamado njRAT o Bladabindi, que ofrece al atacante acceso completo al equipo, permitiendo -por ejemplo- capturar imágenes desde la webcam o ejecutar cualquier tipo de comando.
Inclusive varios hackers ‘bromistas’ se colocan en reuniones privadas, emitiendo pornografía a través de su pantalla, interrumpiendo las reuniones, gritando e insultando a los usuarios conectados.
Es muy importante, como así lo indican los investigadores de seguridad, evitar hacer públicos los enlaces de dichas reuniones. La contraseña debe ser lo suficientemente fuerte para evitar problemas de seguridad. Deben contener letras (mayúsculas y minúsculas), números y otros símbolos especiales que los usuarios creen contraseñas fuertes y protejan sus reuniones.
CUIDADO SI USAS “ZOOM” PARA EL TRABAJO REMOTO
