Tecnología

¡Te invitan a un videochat y te roban! La nueva forma de estafa por Zoom

Publicado

Hace 5 años

13 agosto, 2020

Por

Pedro Mayorga

Foto: Cortesía/Infotechnology.com

Recientemente, se ha sabido que los ciberdelincuentes han ideado una nueva forma de estafa, con base a la exitosa aplicación para videoconferencias Zoom, que ha aumentado su productividad en más del 85% desde el inicio de la pandemia del coronavirus.

De acuerdo al índice de crecimiento económico Standard & Poor 500 (S&P 500), Zoom es por mucho la aplicación más exitosa en el mercado Tecnológico los últimos tiempos, lo que la transforma en un tentador blanco para los criminales cibernéticos.

De acuerdo agencias internacionales que monitorizan las redes, el cibercrimen ha aumentado un 75% inició la pandemia, razón por la cual los usuarios deben extremar las medidas de seguridad; entorno a las aplicaciones que usan y la forma como interactúan con ellas.

Curiosamente una de las formas de estafa más efectiva es también la más simple: La suplantación de identidad.

Nueva forma de estafa con la aplicación Zoom

El phishing o suplantación de identidad, es una técnica de ingeniería social perfeccionada por los ciberdelincuentes en los últimos años; en la cual los perpetradores se hacen pasar por una empresa u organización, con la finalidad de obtener datos críticos de los incautos usuarios.

En el caso de Zoom, los ciberdelincuentes desarrollaron una técnica que implica el envío de un correo electrónico con un enlace corto; ó un link alterno a un sitio web similar al de la plataforma de videollamadas Zoom, mensaje que usualmente va acompañado de un archivo adjunto; mismo que supuestamente contiene información adicional respecto al tema a tratar en el videochat.

Entonces, como resultado del engaño, el usuario ingresa al sitio web indicado para iniciar la videoconferencia, por ejemplo: zoomcommunicationsom.com o zoomvideoconference.com, en donde intenta iniciar sesión con sus credenciales de la aplicación Zoom.

Esta técnica ha probado ser útil para los ciberdelincuentes; especialmente al saltarse los usuales filtros que detectan correos electrónicos falsos, suplantación de identidades y el spam.

Logran captar la atención de la victima con ingeniería social

Uno de los elementos más importantes que toman en cuenta estos ciberdelincuentes a la hora de programar sus estafas, es lograr captar la atención de la posible víctima con ofertas tentadoras, cómo puede ser un tema que sea de su exclusivo interés; foros de psicoayuda o lecturas espirituales, técnicas de ventas o demostraciones exclusivas de ciertos productos.

Los cibercriminales, logran apoderarse de información crítica de sus víctimas a través de las redes sociales; monitorizando el entorno y las comunicaciones que efectua a través de la red, lo cual les muestra un perfil psicológico que finalmente emplean para lograr «acceder» a sus potenciales víctimas.

En un comunicado oficial, la plataforma Zoom instó a sus usuarios a no ingresar sus credenciales de usuario y contraseña en direcciones URL desconocidas (diferentes a la principal de la plataforma: zoom.us); y especialmente a nunca descargar o abrir archivos adjuntos, ya que la aplicación jamás enviara mensajes de correo que los contenga.

[Fuentes]: ACN | RDN Digital | Infotechnology.com

No dejes de leer: Las mejores apps para apostar desde tu móvil

* Infórmate al instante, únete a nuestro canal de Telegram NoticiasACN

Etiquetas:Aplicación de videoconferencias Archivo adjunto Cibercriminales Ciberdelincuentes Correo electrónico Invitan a un videochat Noticias de Tecnología Noticias de Zoom NoticiasACN Nueva forma de estafa Plataforma Zoom robo de información Se apoderan de tus credenciales tecnología Temas atractivos a el usuario Videoconferencia

Fortnite: Demandan a Google y Apple por prohibiciones en sus tiendas de aplicaciones

Las mejores apps para apostar desde tu móvil

Tecnología

De viral a vulnerable: los peligros ocultos tras tu imagen al estilo Ghibli

Publicado

2 días ago

8 mayo, 2025

Gabriela Suniaga

Carlos López, gerente de soporte y capacitación de ESET Venezuela, subraya que, si bien la mecánica difiere de previas aplicaciones virales, los peligros fundamentales persisten al entregar información personal en el entorno digital.

La popular tendencia de generar imágenes estilo Studio Ghibli mediante IA implica riesgos de privacidad al compartir datos faciales. La incertidumbre sobre el resguardo y el posible uso futuro de esta información es latente.

En este sentido, ESET advierte sobre la cesión de datos biométricos.

Alerta inminente

López recuerda la preocupación suscitada por aplicaciones que solicitaban permisos innecesarios al acceder a las galerías de los usuarios. En el caso actual, el riesgo no radica tanto en los permisos de una aplicación, sino en la cesión voluntaria de información sensible.

“Estamos entregando nuestra imagen, fotografías de nuestros rostros y hasta de familiares y entornos empresariales. El interrogante crucial es qué tanto control tenemos sobre ese material una vez compartido, a quién se entrega y si existen garantías sólidas de su resguardo”, comenta.

La masificación de estos servicios, aunque realicen esfuerzos en seguridad, no elimina la posibilidad de vulneraciones. Carlos López plantea la inquietud sobre el destino de millones de imágenes faciales almacenadas en estas plataformas en caso de un fallo de seguridad.

Respecto a las vulnerabilidades específicas, López advierte sobre la incertidumbre del uso futuro de las imágenes entregadas. “Si bien la finalidad inmediata es la generación del filtro, desconocemos si estas imágenes serán utilizadas en publicidad, vendidas o empleadas para el desarrollo de nuevas funcionalidades. Al ceder nuestras imágenes, otorgamos a terceros la potestad de utilizarlas a su discreción”.

Medidas preventivas

En cuanto a medidas preventivas, el gerente de soporte y capacitación de ESET Venezuela enfatiza la pérdida de control una vez que la información se publica o se entrega a estos servicios.

“Al aceptar los términos de servicio, cedemos un control absoluto sobre nuestras imágenes”.

Ante el deseo de participar en tendencias virales, recomienda una conducta responsable, evitando incluir terceros no consentidos, información personal sensible visible en las imágenes (como matrículas de vehículos) o detalles que faciliten la geolocalización.

En este contexto, ESET Venezuela considera necesaria la implementación de regulaciones más específicas que obliguen a los proveedores de servicios a proteger la información personal de sus usuarios.

“Es fundamental que existan normativas que garanticen la protección adecuada de los datos que los usuarios confían a estos servicios”, concluyó Carlos López.

Para obtener más información, visite el sitio web de ESET: https://www.eset.com/ve/.

Con información de nota de prensa

Te invitamos a leer

Ahora podrás ver tus programas y películas de Netflix en HDR10+ en los TV de Samsung

Infórmate al instante únete a nuestros canales

WhatsApp ACN – Telegram NoticiasACN – Instagram acn.web – TikTok _agenciacn – X agenciacn