Resultados 1 al 1 de 1
Mostrar en forma de Arbol1Les gusta
  • 1 Post de valalca

Tema: El audio de Whatsapp que destapa fraude bancario en Zoom: ¿qué hay de cierto?

  1. #1

    Querer es poder
    Avatar de valalca
    Fecha de ingreso
    09 Jul, 12
    Género
    Mensajes
    14,756
    Gracias
    4,687
    Menciones
    4 Post(s)
    Citas
    50 Post(s)

    Predeterminado El audio de Whatsapp que destapa fraude bancario en Zoom: ¿qué hay de cierto?

    Un mensaje de audio acusando a Zoom de facilitar el fraude bancario se ha vuelto viral, pero ¿es verdad que la app está ayudando a hackers a robarnos?


    A estas alturas es muy probable que hayas recibido un mensaje de audio sobre Zoom en alguna de las apps de mensajería que usas; puede que a través de Whatsapp o a través de Telegram como ha sido nuestro caso.

    En la grabación se escucha a una mujer contar su experiencia con un fraude bancario, supuestamente sufrido después de haber instalado la app de Zoom; según su versión de los hechos, instalaron la app en el ordenador para que sus hijas pudiesen usarla más fácilmente, en vez de usarla en el móvil.

    Fue entonces cuando los atacantes obtuvieron sus credenciales, para realizar transferencias y solicitar préstamos rápidos en servicios especializados; se habla de una cifra de 19.000 euros solicitados y robados de esta manera inicialmente, y 10.000 € más después y la pérdida de acceso a las cuentas.

    El audio termina con un llamamiento a desinstalar Zoom, y a pedir que compartamos el mensaje porque le ha pasado a una "compañera nuestra2.

    El audio de Whatsapp sobre Zoom


    Antes que nada, tenemos que aclarar que no dudamos que el ataque hacker sea cierto; de hecho, no nos extraña en absoluto, aunque no por las razones que se presentan en el mensaje.

    Zoom es una app cuya popularidad se ha disparado en las últimas semanas, como una de las principales alternativas para hacer videollamadas de manera sencilla. Sin embargo, esta popularidad también ha traído consigo muchos descubrimientos de vulnerabilidades en su código.

    A estas alturas, el nombre de Zoom está "sucio". La absurda cantidad de noticias publicadas sobre su seguridad han afectado a la imagen de la app y su desarrolladora; para luchar contra esto, el fundador de la compañía ha prometido parar el desarrollo de la app y dedicar el tiempo exclusivamente a solucionar bugs.

    Tenemos tres posibles explicaciones para este ataque. Como hemos dicho, vamos a partir de la base de que el ataque es real.

    1- Existe una nueva vulnerabilidad en Zoom


    No sería de extrañar que Zoom tuviese una vulnerabilidad que permitiese entrar en nuestro ordenador. Al fin y al cabo, en Omicrono hemos hablado de conexiones cifradas que en realidad no son seguras, y de que era posible tomar el control de un Mac con Zoom instalado.

    Y pese a eso, creemos que esta opción es la menos probable desde nuestro punto de vista. Y es que debemos recordar que el pasado 1 de abril se descubrió una vulnerabilidad que filtraba los datos de inicio de sesión de Windows a los atacantes.

    Con esos datos, sería posible entrar en el ordenador y realizar operaciones como las que describe el audio. Sin embargo, ese bug ya fue solucionado con una actualización, lanzada la misma semana que se descubrió; concretamente a partir de la versión 4.6.9, el error ya está subsanado.

    Es poco probable que exista una segunda vulnerabilidad, tan parecida a la anterior y descubierta en tan poco tiempo. No es algo que descartemos (alguna vez ha pasado), pero si realmente se estuviesen realizando ataques usando este agujero de seguridad, la Guardia Civil y las autoridades lo sabrían.

    Y precisamente la mención de la Guardia Civil en el audio nos lleva a la segunda explicación:

    2- La app no estaba actualizada


    Antes hemos dicho que el bug fue subsanado en una actualización a la versión 4.6.9 de Zoom. Por lo tanto, la explicación más sencilla es que no tuviesen actualizada la app a la última versión.

    Es algo más común de lo que debería. Instalamos una app y nunca la actualizamos; y los mensajes que nos piden actualizar nos parecen molestos. Si repasamos los ordenadores de nuestros lectores, probablemente encontraríamos muchas apps sin actualizar.

    3- Era una app falsa

    Un detalle del audio me llamó mucho la atención: la mujer que explica la historia llama al programa "Google Zoom".

    Zoom no es de Google, ni tiene ningún tipo de asociación con esa empresa. Esa es una pista de que la mujer, y probablemente su marido que instaló la app, no tienen muchos conocimientos de informática; lo cual no es un problema, pero me dice que probablemente hicieron una búsqueda en Internet similar a "descargar Google zoom gratis".


    Búsquedas como "google zoom descargar gratis" nos pueden llevar a malware Omicrono

    Por eso la tercera explicación es que se descargaron una app falsa, que se hacía pasar por Zoom o que integraba el programa real en un instalador falso; uno que, además de instalar Zoom, también instalaba virus y malware en su sistema, que fueron usados para acceder a sus cuentas.

    Esto es algo muy común. Una simple búsqueda de "[nombre de programa] gratis" nos puede llevar a páginas que distribuyen apps de esta manera, a veces incluyendo publicidad; se aprovechan incluso de apps que se pueden descargar de manera gratuita en la página oficial.

    Cómo protegerte contra ataques en Zoom

    • Descarga la app sólo desde la página oficial.
    • Mantén la app actualizada siempre a la última versión.
    • No pulses en enlaces que puedas recibir de extraños.
    • Mantente informado de posibles vulnerabilidades a través de los medios.


    omicrono.com / Adrián Raya, 9 abril, 2020

    El audio de Whatsapp que destapa fraude bancario en Zoom: ¿qué hay de cierto?
    moreno21 le gusta.

  2. Los Siguientes 3 Usuarios Agradecieron a valalca por Este Mensaje:

    loki (10/04/2020),miguelpichardo (11/04/2020),moreno21 (10/04/2020)

Temas similares

  1. Respuestas: 0
    Último mensaje: 19/06/2013, 05:58
  2. Yeah Yeah Yeahs destapa nuevos temas
    Por ☆ Adi ☆ en el foro Opiniones (Cine, TV, Música...)
    Respuestas: 0
    Último mensaje: 14/01/2013, 19:54
  3. ¡Qué tal zoom!
    Por ☆ Adi ☆ en el foro Off-Topic
    Respuestas: 2
    Último mensaje: 08/01/2013, 04:24
  4. Ciberdelincuentes: el riesgo de arrojar el comprobante bancario a la papelera
    Por valalca en el foro Noticias Software y Hardware
    Respuestas: 9
    Último mensaje: 21/08/2012, 14:45

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •