Cómo los Ciberdelincuentes Usan Videollamadas para Ataques
Las videollamadas se han convertido en una herramienta indispensable para el trabajo remoto. Sin embargo, los ciberdelincuentes no pierden oportunidad para aprovecharse de las nuevas tendencias, como las falsas reuniones online para infectar con troyanos. Hoy, te mostramos cómo están utilizando las videollamadas de trabajo para infectar ordenadores y robar información.
1. Falsas reuniones online para infectar con troyanos
Una de las tácticas más comunes es la creación de falsas invitaciones a reuniones online. Estas invitaciones pueden llegar por correo electrónico, redes sociales o incluso a través de mensajes de texto. Al hacer clic en el enlace de la invitación, se descarga un archivo que infecta el ordenador con un troyano. Los troyanos son programas maliciosos que pueden robar información personal, financiera y bancaria.
Ejemplo: Un correo electrónico con el asunto «Reunión urgente con el CEO» y un enlace para unirse a la reunión. Al hacer clic en el enlace, se descarga un archivo que infecta el ordenador con un troyano que roba las contraseñas bancarias del usuario.
2. Deepfakes para engañar a los reclutadores
Los deepfakes son videos manipulados que pueden usarse para suplantar la identidad de otras personas. Los ciberdelincuentes están utilizando esta tecnología para crear videos falsos de personas que buscan trabajo remoto. En estos videos, la persona suplantada habla con fluidez sobre su experiencia laboral y sus habilidades, lo que puede convencer a los reclutadores de que son candidatos ideales.
Ejemplo: Un video de deepfake para lograr trabajos en remoto como ingeniero de software. El video muestra a la persona hablando con fluidez sobre su experiencia en programación y sus habilidades técnicas. El reclutador, creyendo que el video es real, contrata a la persona, quien en realidad es un ciberdelincuente que busca robar información de la empresa.
3. Vulnerabilidades en las plataformas de videollamadas
Las plataformas de videollamadas también pueden tener vulnerabilidades que los ciberdelincuentes pueden explotar para acceder a los ordenadores de los usuarios. En algunos casos, los hackers han logrado instalar malware en las plataformas de videollamadas que les permite grabar las videollamadas y robar las contraseñas de los usuarios.
Ejemplo: Un hacker instala malware en una plataforma de videollamadas popular. El malware permite al hacker grabar las videollamadas de los usuarios y robar sus contraseñas. El hacker utiliza las contraseñas robadas para acceder a las cuentas bancarias de los usuarios.
4. Robo de información durante las videollamadas
Los ciberdelincuentes también pueden robar información durante las videollamadas. Si los usuarios comparten información confidencial durante las videollamadas, como datos personales o financieros, los ciberdelincuentes pueden interceptar esta información.
Ejemplo: Un usuario comparte su número de tarjeta de crédito durante una videollamada con un supuesto representante de atención al cliente. El ciberdelincuente, que está interceptando la videollamada, roba el número de tarjeta de crédito del usuario y lo utiliza para realizar compras fraudulentas.
Estrategias para combatir el fraude en videollamadas
Prevención:
- Mantén tus cuentas seguras: Usa contraseñas seguras y diferentes para cada cuenta, y activa la autenticación de dos factores.
- Ten cuidado con los enlaces y archivos sospechosos: No hagas clic en enlaces ni descargues archivos de personas que no conoces o en las que no confías.
- Desconfía de las llamadas inesperadas: Si recibes una videollamada de alguien que no conoces, no respondas y cuelga inmediatamente.
- Informa a tus familiares y amigos: Comparte esta información con tus familiares y amigos para que también puedan estar prevenidos.
Durante la videollamada:
- Presta atención a los detalles: Si algo parece fuera de lugar, como la calidad de la imagen o el sonido, o si la persona que te llama no se comporta como suele hacerlo, ten cuidado.
- No compartas información personal: No compartas información personal como tu número de teléfono, dirección o datos bancarios durante una videollamada.
- Cuelga si te sientes incómodo: Si te sientes incómodo o en peligro durante una videollamada, cuelga inmediatamente.
Si has sido víctima de un fraude:
- Contacta con tu banco o compañía de tarjeta de crédito: Si has compartido información financiera, contacta con tu banco o compañía de tarjeta de crédito inmediatamente.
Preguntas frecuentes
¿Cómo puedo asegurarme de que una invitación a una videollamada es legítima?
Verifica el remitente y asegúrate de que la reunión estaba prevista. Cuando sea posible, usa un canal de comunicación alternativo para confirmar la legitimidad de la invitación.
¿Qué herramientas de seguridad recomienda Panda Security para protegerse durante las videollamadas?
Panda Security sugiere el uso de soluciones antivirus actualizadas, firewalls y herramientas de detección de intrusiones, así como la implementación de autenticación de dos factores para el acceso a aplicaciones de videollamadas.
¿Cómo funcionan los deepfakes y por qué son peligrosos?
Los deepfakes utilizan inteligencia artificial para crear videos falsos pero convincentes de personas. Son peligrosos porque pueden engañar a individuos y empresas para que tomen decisiones basadas en información falsa.
¿Qué medidas pueden tomar las empresas para evitar caer en trampas de deepfake?
Las empresas deben implementar procesos de verificación rigurosos para la contratación, incluida la verificación de referencias y, si es posible, entrevistas en persona o mediante videollamadas verificadas.
Las videollamadas de trabajo son una herramienta útil, pero es importante tomar precauciones para protegerte de los ciberdelincuentes. Siguiendo los consejos de esta guía, puedes reducir los peligros considerablemente.