La plataforma Zoom se ha convertido ya en una de las herramientas estrella del confinamiento. Sirve para mantener reuniones virtuales y presenta algunas ventajas frente a otros de sus competidores, como Skype. Por ejemplo, permite grabar las vídeollamadas o tiene capacidad para hasta 100 participantes.
Zoom también ha sido objeto de un bulo que se extendió por las redes sociales como la pólvora en las últimas horas. Según un mensaje reenviado en cadena, la Guardia Civil habría pedido a todos los usuarios de la plataforma que eliminen su cuenta y desinstalen la aplicación. Pero es falso.
La propia Benemérita lo ha desmentido este viernes. Lo único de lo ha informado es de que el software presenta alguna brecha de seguridad, ante lo que la Guardia Civil recomienda actualizarlo ya que la compañía ya está trabajando en parches para subsanar esos resquicios.
No, no hemos sido nosotros
— Guardia Civil 🇪🇸 (@guardiacivil) April 10, 2020
Este mensaje que corre por grupos de #WhatsApp es un #bulo que manipula un tweet nuestro y la actualización de seguridad de Zoom para usuarios de Windows con el fin de generar alarma
No hemos pedido que elimines tu cuenta de @zoom_us #StopBulos pic.twitter.com/ZTIqdHiyEA
La app #Zoom, muy descargada durante la crisis del #COVID19, recomienda a los usuarios de Windows actualizar cuanto antes, tras resolver una vulnerabilidad que podría permitir a un #ciberdelincuente robar datos personales.
— Guardia Civil 🇪🇸 (@guardiacivil) April 10, 2020
Vía: @osiseguridad ➕ℹ️
👉🏽 https://t.co/ijgpUH1IED pic.twitter.com/SUjaxMpxCW
Aquí tienes una relación de otros ciberataques comunes que se hacen pasar por herramientas contra la covid-19, elaborada en base a informes de Nokia, Microsoft y agencias de ciberseguridad:
TROYANO CORONAVIRUS. Este troyano va dirigido a usuarios de Windows e imita los mapas que muestran los casos de coronavirus por ciudades y regiones a tiempo real, que se han popularizado en las últimas semanas. Con esta supuesta información como anzuelo, los piratas informáticos intentan que el usuario se descargue el software maligno que, una vez en el ordenador, logra acceso a sus credenciales de usuario y otros datos personales.
E-MAILS DE LA OMS. Se trata de un claro caso de phishing, es decir, de ganarse la confianza del usuario haciéndose pasar por un emisario fiable para sustraerle información. En este caso, los correos electrónicos fingen provenir de entidades sanitarias que se encuentran en primer plano en la lucha contra la COVID-19, como la Organización Mundial de la Salud (OMS) o los Centros para el Control de Enfermedades de EE.UU. (CDC, en inglés).
"COVID-19. Actualización especial. OMS", reza el asunto de uno de los e-mails más populares que está circulando estos días. En el cuerpo del mensaje, que lleva el membrete de la OMS, aparece un enlace para acceder a esa supuesta "información" y al hacer click en él, el aparato se infecta de malware.
COVIDLOCK (RANSOMWARE). Es una aplicación para sistemas operativos Android que asegura ofrecer a los usuarios la ubicación de pacientes cercanos de covid-19 y rastrear la propagación del virus en todo el mundo. Sin embargo, la instalación de la aplicación en el móvil bloquea el dispositivo y exige al usuario un rescate de 250 dólares (casi 230 euros) en bitcoines para poder volver a usarlo.
CORONA SAFETY MASK (SMS). Se presenta ante el público como una aplicación que ayuda a los usuarios de Android a encontrar mascarillas, pero, en realidad, los piratas informáticos la usan para robar información al usuario y obtener sus SMS, cuyos contactos utilizan posteriormente para enviar más mensajes fraudulentos e incrementar la cifra de víctimas.
"ZOOM-BOMBING" Y NOTICIAS FALSAS. Aunque no son estrictamente ataques con malware, la pandemia de COVID-19 también ha tenido como consecuencia el incremento sustancial de noticias falsas relacionadas con la crisis sanitaria, así como la aparición del fenómeno bautizado como Zoom-bombing, consistente en acceder sin permiso a videoconferencias que están manteniendo otros usuarios.
► Visitar solo páginas web de reputación conocida y que sean fuentes de información fiable sobre la pandemia.
► Instalar únicamente aplicaciones que se encuentren en tiendas digitales oficiales como las de Apple, Google y Microsoft.
► Usar un programa de antivirus también en el teléfono móvil y mantenerlo actualizado.
► No abrir los contenidos adjuntos de correos electrónicos cuyo emisor es desconocido.
► No facilitar a las aplicaciones o páginas web acceso a datos personales si no está clara la razón por la cual los solicitan.
