Recientemente, se ha sabido que los ciberdelincuentes han ideado una nueva forma de estafa, con base a la exitosa aplicación para videoconferencias Zoom, que ha aumentado su productividad en más del 85% desde el inicio de la pandemia del coronavirus.

De acuerdo al índice de crecimiento económico Standard & Poor 500 (S&P 500), Zoom es por mucho la aplicación más exitosa en el mercado Tecnológico los últimos tiempos, lo que la transforma en un tentador blanco para los criminales cibernéticos.

De acuerdo agencias internacionales que monitorizan las redes, el cibercrimen ha aumentado un 75% inició la pandemia, razón por la cual los usuarios deben extremar las medidas de seguridad; entorno a las aplicaciones que usan y la forma como interactúan con ellas.

Curiosamente una de las formas de estafa más efectiva es también la más simple: La suplantación de identidad.

Nueva forma de estafa con la aplicación Zoom

El phishing o suplantación de identidad, es una técnica de ingeniería social perfeccionada por los ciberdelincuentes en los últimos años; en la cual los perpetradores se hacen pasar por una empresa u organización, con la finalidad de obtener datos críticos de los incautos usuarios.

En el caso de Zoom, los ciberdelincuentes desarrollaron una técnica que implica el envío de un correo electrónico con un enlace corto; ó un link alterno a un sitio web similar al de la plataforma de videollamadas Zoom, mensaje que usualmente va acompañado de un archivo adjunto; mismo que supuestamente contiene información adicional respecto al tema a tratar en el videochat.

Entonces, como resultado del engaño, el usuario ingresa al sitio web indicado para iniciar la videoconferencia, por ejemplo: zoomcommunicationsom.com o zoomvideoconference.com, en donde intenta iniciar sesión con sus credenciales de la aplicación Zoom.

Esta técnica ha probado ser útil para los ciberdelincuentes; especialmente al saltarse los usuales filtros que detectan correos electrónicos falsos, suplantación de identidades y el spam.

Logran captar la atención de la victima con ingeniería social

Uno de los elementos más importantes que toman en cuenta estos ciberdelincuentes a la hora de programar sus estafas, es lograr captar la atención de la posible víctima con ofertas tentadoras, cómo puede ser un tema que sea de su exclusivo interés; foros de psicoayuda o lecturas espirituales, técnicas de ventas o demostraciones exclusivas de ciertos productos.

Los cibercriminales, logran apoderarse de información crítica de sus víctimas a través de las redes sociales; monitorizando el entorno y las comunicaciones que efectua a través de la red, lo cual les muestra un perfil psicológico que finalmente emplean para lograr «acceder» a sus potenciales víctimas.

En un comunicado oficial, la plataforma Zoom instó a sus usuarios a no ingresar sus credenciales de usuario y contraseña en direcciones URL desconocidas (diferentes a la principal de la plataforma: zoom.us); y especialmente a nunca descargar o abrir archivos adjuntos, ya que la aplicación jamás enviara mensajes de correo que los contenga.

[Fuentes]: ACN | RDN Digital | Infotechnology.com

No dejes de leer: Las mejores apps para apostar desde tu móvil

* Infórmate al instante, únete a nuestro canal de Telegram NoticiasACN