El CERT-PY, entidad dependiente del MITIC recuerda que aprovechando el aumento de uso de sistemas de videoconferencias de Zoom, Skype y Microsoft Teams, ciberdelincuenes hacen phishing (engaño informático) para el robo de información, acceso a conversaciones, envío de software maliciosos, entre otros, según un comunicado dado a conocer hoy.

Se detalla que el principal modus operandi inicia con el envío de un correo electrónico con un supuesto enlace de Skype o Zoom, pero que en realidad redirige a una página web falsa. Allí se le pide a la víctima que facilite datos datos personales, autorizaciones y las claves de acceso, que permiten a los delincuentes informáticos acceder a las cuentas de correo, redes sociales, aplicaciones bancarias, etc..

El CERT-PY recomienda que los usuarios verifiquen la veracidad al recibir un e-mail, para descartar que se trate de un caso de phishing. Se remarca que es importante no contestar ni enviar información personal. En caso de hacerlo, proporcionar los datos en páginas webs seguras o de confianza. Las webs seguras deben empezar con “https://” y el icono de un pequeño candado cerrado.

Asimismo, la forma en la que están redactados los correos para phishing son otro indicio. Suelen traducirse automáticamente o contienen faltas de ortografía y errores gramaticales que ninguna comunicación oficial de algún organismo o empresa tendría, recalcan desde CERT-PY.

Para confiar en un e-mail, la dirección de correo del remitente debería estar vinculada con los servicios oficiales de la aplicación, además las empresas u organismos no solicitan que sean ingresados datos personales.

En lo que respecta a Microsoft Teams, para versiones de escritorio y web “existe un fallo en el manejo de los archivos multimedia, dicho fallo permitiría al cibercriminal tomar control de un conjunto de cuentas Teams de una organización, enviando simplemente un enlace malicioso en la plataforma de video y chat. Este enlace redirige a una imagen aparentemente ´inocente´”, indica parte del comunicado. Con el envío a la primera víctima de un GIF o imagen, que en realidad es un software malicioso, los cibercriminales se hacen pasar por el usuario, se reenvían los archivos corruptos a los demás empleados y se obtiene acceso a las conversaciones de las víctimas, detallan desde el CERT-PY.

En este último caso, se recomienda actualizar a la última versión disponible de Microsoft Teams para subsanar esta vulnerabilidad y evitar el phishing.