Categories: Seguridad

Descubren un actor de amenazas contra servicios de videoconferencia

La firma de seguridad Zscaler ha detectado un actor de amenazas que aprovechaba el tirón de los servicios de videoconferencia para difundir malware.

A través de su equipo de investigación ThreatLabZ ha descubierto cómo propagaba troyanos de acceso remoto como SpyNote RAT en plataformas Android y NjRAT y DCRat en sistemas Windows.

Su idea era suplantar aplicaciones legítimas. Para llevar a cabo su misión, diseñaba páginas fraudulentas que se hacían pasar por proveedores como Skype, Google Meet y Zoom.

Su actividad comenzó primero en Skype. La primera web falsa, join-skype[.]info, se creó en diciembre. Ese mismo mes el atacante lanzó el sitio online-cloudmeeting[.]pro que imitaba a Google Meet. Ya en enero, ThreatLabZ detectóus06webzoomus[.]pro y un enlace similar a la ID de reunión generada por el cliente de Zoom.

“Nuestra investigación demuestra que las empresas pueden estar sujetas a amenazas de suplantación, como ha sucedido en este caso con las aplicaciones de reuniones telemáticas”, comenta el equipo de ThreatLabZ.

“En este ejemplo, un actor de amenazas está utilizando estos señuelos para distribuir RAT en Android y Windows, que pueden robar información confidencial, registrar pulsaciones de teclas y robar archivos“, advierte.

“Estos hallazgos resaltan la necesidad de medidas de seguridad sólidas para proteger contra amenazas de malware avanzadas y en evolución”, añade, “así como la importancia de actualizaciones y parches de seguridad periódicos”.

“A medida que las ciberamenazas continúan evolucionando y volviéndose cada vez más complejas, es fundamental permanecer alerta y tomar medidas proactivas para protegerse contra ellas”, termina.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Tecnología y estrategias para la nueva era de amenazas

La ciberseguridad es un desafío cada vez mayor con el usuario como punto más débil,…

1 min ago

SIA crea una Cátedra de Ciberinteligencia junto con la Universidad de Málaga

Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.

13 horas ago

La optimización de productos digitales gana a la creación entre las prioridades empresariales

El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…

15 horas ago

En España, el 22 % de las empresas industriales sufre problemas de red 2 o 3 veces al mes

Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…

17 horas ago

Así evolucionará la mensajería empresarial RCS durante los próximos años

Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.

17 horas ago

Los envíos trimestrales de tabletas rozan los 40 millones de unidades

Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…

20 horas ago